这又是一篇存货文233..还有好多存货文，慢慢发吧。

简单来学学位运算相关的。补补基础趴。

存货文，积了好久，懒得发233，今天发下。

本文写的很垃圾，建议学过基本的之后，当笔记看就好了。本文写了点可能比较新奇的东西。

想认真学的还是去看文末的Ref吧。

前提：和回显类似。得先RCE

好处：规避静态文件的查杀

原理：Java Web不像apache + php模式，每一次请求都是生成新的php实例。Java Web是长期运行的（同理的还有.net、go、python这些）。Web程序必定会有相关的变量、逻辑进行请求分发的操作。当我们RCE之后，若能控制进行请求分发的变量，便能控制请求分发的逻辑。

常见的操作有：新增控制器、修改控制器、添加拦截器等

存货文，积了好久，懒得发233，今天发下。

关于 path variables ; 的解析及经典..;/的成因

存货文，积了好久，懒得发233，今天发下。

所谓回显。根据各师傅的文章所说。现有的大多数是用defineClass 或 URLClassLoader。加载恶意类并执行。恶意类中进行例如报错、写数据、开RMI通信、等这些操作。就回显了。

不，其实，涉及到内存马加载，都要用这。

反序列化回显，一般都是依靠最终的代码执行点，执行到defineClass或URLClassLoader。，RCE嘛，咱想怎么操作就怎么操作。

又有半年没更博客233，主要是懒，笔记和文还是有写的，只不过我开了一个私密的语雀，文都放到语雀上了。现在从语雀那扒拉几篇文，丢到博客上吧。

大概6月份吧。把域名的实名注销掉了。原因是之前备案时提供的ip早就释放掉了。担心别人用着那个ip，绑的实名却是我这里。于是乎，就注销了实名。然后又把服务器重装了下。嗯。然后就一直懒得弄了。

然后直到最近，才把博客再搭起来。因为懒得配服务器，博客直接放github.io了。再把原先域名的CNAME一指，完事。多简单。

简单梳理下这半年干了啥

6-8月，放暑假。在家玩玩魔兽，看看番，学了学Java、车、烹饪。最大收获是大概搞懂了RMI、过了科二、能搓一两个还能看的面包和蛋糕。。嗯。。可以说又是荒废了一个暑假

9月，因为之前OSCP考试挂了。所以打了一个月vulnhub靶机。约考10月5号，准备考试。

10月至今，幸好，OSCP过了。不然又得去水文赚补考费了。过了之后。照常在学校学学Java，这样。简单一想。我好像也没学啥。啧，，懒得梳理了。学习时写的文，，有空再传到博客来吧。我好懒 = =

Todo

今天无意翻了翻三梦师傅的博客。看到师傅执行过ARTS，即每周至少做一个算法题(Algorithm)；每周阅读点评一篇英语技术文章(Review)；每周学习至少一个技术技巧(Tip)；每周分享一篇有观点思考的技术文章(Share)。

我也想试试哈哈哈。降低下标准。我来试下”WRTS”。即：

W: 每周至少复现一个漏洞

R: 每周至少阅读一篇英语技术文章，分析并写出理解

T: 每周至少学习一个技术技巧

S: 每周分享一篇技术文章

嗯，，，感觉，，还行，不算太难吧哈哈哈哈。

就这样趴

看完URLDNS之后再看CC链，，这尼玛简直就是一个天一个地。。前前后后大概看了三四天才能勉强说是理解了。然后又花了两天多来写这篇文章。。我感觉我尽力了，，不知道是不是因为我的思维方式还停留在php上，感觉java的文章真是有点难写。。。也许是我太想把每个流程调用都贴出来吧。。后面我会学习下大佬们都是怎么写java文的。。这篇文章就先将就着这样看吧，我尽力了555。。。

大概学了一个多月Java，感觉有点底子了以后，终于开始学习Java相关漏洞了。搓搓手 ==

开个ysoserial的新坑。。日后慢慢填 = =

昨天被我亲爱的小杰杰和师弟拉去玩耍了一波红帽杯。。来写下wp做个小记录。

这次还是只解出来一题WEB2，，老废物了。。。。

最近没咋更博客。。因为文章都发到安全客上混点零花钱用了。。。= =

发现了这个写的好好，

https://designpatternsphp.readthedocs.io/zh_CN/latest/README.html

啧。。感觉没有再重复写的必要了。就简单在这里写写理解吧。以下都是较为简单的涉猎了下写的理解，可能有不对的地方。。

学习源码：

https://github.com/DesignPatternsPHP/DesignPatternsPHP