摘要： 前置知识-java agent 在jdk1.5之后引入了java.lang.instrument包，这个包提供了检车java程序的api，比如监控 收集信息 诊断问题。通过该包实现的工具我们称之为java agent 。java agent 能够在不影响正常编译的情况下来修改字节码，来进行重新加载字 阅读全文

摘要： serlvet型 servlet 是在容器启动时开始加载的 。先通过StandardContext中的startInternal然后到fireLifecycleEvent(CONFIGURE_START_EVENT, null);这个函数 ，这个函数会调用到ContextConfig的configu 阅读全文

摘要： 先参考一下javaweb三大组件 https://goodapple.top/archives/1359 然后知道了有serlvet filter listener 具体的执行顺序是listener->filter->serlvet listener型内存马 先看下listener 事件源 监听器 阅读全文

摘要： snakeyaml 和fastjon有一样得地方是他同样会调用无参构造和特定的setter方法（没特定得属性但是又setter方法或者是setter方法对应的属性部位public就可以调用）。 JdbcRowSetImpl打jndi注入 这里就可以用JdbcRowSetImpl打jndi 注入 St 阅读全文

摘要： URLClassLoader远程类加载(出网情况下) 先看一下PoolBackedDataSourceBase.writeObject函数 private void writeObject( ObjectOutputStream oos ) throws IOException { oos.writ 阅读全文

摘要： psexec 原理 有微软自带的 但是执行命令必须要输入账户密码，不能利用pth ptt ptk 原理 1先利用账号密码进行ntlm认证 2建立ipc连接 建立IPC$和admin$共享文件，然后将psexesvc.exe 上传到c:/winodws目录下 3调用svcctl并创建psexesvc服 阅读全文

摘要： IPC$介绍 IPC(Internet Process Connection)共享，是为了实现进程间通信而开放的命名管道， windows电脑中默认开启 ipc建立连接使用的是NTLM挑战响应机制 共享文件夹 当a电脑与b电脑都使用的是administrator账户登录并且两个账户密码是一样的，这时 阅读全文

摘要： 域环境中所有用户的账户密码都保存在域控（DC）中的NTDS文件中 NTDS.dit为DC的数据库，内容有内容有域用户，域组，用户hash等等，域控上的ntds.dit只有域管账户或者本地的管理员账户才可以访问 使用system注册表配置单元中的密钥对对这些hash值进行加密 NTDS.DIT文件在c 阅读全文

摘要： 系统密码抓取(本地密码抓取) 电脑系统抓取密码原理 本地认证就是自己电脑上存储着一份账户密码，工作组就是采取的本地认证 本地认证流程 开机时会将账户明文账号密码发给lsass.exe 然后 lsass.exe将账号密码加密然后和本地的sam文件对比 其中lsass.exe会将密码进行加密和sam文件 阅读全文

摘要： 查看是否在域内 ipconfig /all 在域中 不在域内 其中在域内的话有域名显示 systeminfo net config workstation net time /domain 查询域内所有用户组列表 net group /domain 定位域控制器 nltest /dclist:abc 阅读全文