JAVA安全-Commons-Collections6反序列化一：前言1：优点在前面我们学习了CC1链，现在我们来看看CC链中的另外一条也是比较常用的一条：CC6 首先，之前我们学到的CC1链的环境必须为jdk8u65且Commons-Collections 3.2.1；而CC6相对于CC1来说好的一点就是它不受jdk版本限制也不受CC版本限制。相对来说条件要求不高，所以比较常用。 2：异同CC6

JAVA安全-Commons-Collections1反序列化一：产生背景和环境配置1：背景Apache Commons是Apache软件基金会的项目，曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。Commons由三部分组成：Proper（是一些已发布的项目）、Sandbox（是一些正在开发的项目）和Dormant（是一些刚启动或者已

JAVA安全-URLDNS链1：前言URLDNS链是java反序列化链中最简单的一条链子，也是java原生态的一条利用链，通常用于存在反序列化漏洞进行验证的，不存在版本限制，首先我们来了解一下java反序列化：Java提供了一种对象序列化的机制，用一个字节序列表示一个对象，该字节包含对象的数据、对象的类型、对象的存储属性。字节序列写出到文件的过程叫做序列化。序列化对象会通过ObjectOutput

Java-反射1.反射的概述：反射(Reflection),Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法，对于任意一个对象，都能够调用它的任意一个方法和属性(包括私有的方法和属性)，这种动态获取的信息以及动态调用对象的方法的功能就称为java的反射机制。 反射是java被视为动态语言的关键，反射机制允许程序在执行期借助于Reflection API获取任何类的

Kerberos协议简介：Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。 协议内容： client：需要进行认证的客户端 KDC（Key Distribution Center）= 密钥分发中心 AS（Authentication Server）= 认证服务器 TGS

DC-1靶机渗透思路：下载链接：https://www.vulnhub.com/entry/dc-1,292/ 打开虚拟机在DC-1靶机的设置中修改网络适配器为NAT模式。 记得记一下DC-1的MAC地址。 

PHP反序列化序列化(serialize)就是将对象转换为字符串。反序列化(unserialize)则相反，数据的格式的转换对象的序列化利于对象的保存和传输，也可以让多个文件共享对象 访问控制PHP 对属性或方法的访问控制，是通过在前面添加关键字 public（公有），protected（受保护）或 private（私有）来实现的。public（公有）：公有的类成员可以在任何地方被访问。prote

MISC作为CTF中比较重要的一类题型，分值占比较大，为了帮助大家更好的学习MISC的做题方法，我总结了常见的图片类型中的几种题型及工具： 图片，音频，视频 首先就是大家常见的图片分析，图片修复，图片修改长宽高，图片拼接，二维码扫描，LSB隐写等等。 遇到图片类型的题，首先最基础的图片分析，将图片丢到winhex或者010editor中分析。分析此图片有无隐写信息或分析是否包含压缩包等。 （