前言

RMI，全称Remote Method Invocation，远程方法调用

也是后续漏洞中最为基本的利用手段之一，需要注意的是 RMI 当中的攻击手法只在 jdk8u121 之前才可以进行攻击，因为在 8u121 之后，bind、rebind、unbind这三个方法只能对 localhost 进行攻击

参考文章：

负数零：https://fushuling.com/index.php/2023/01/30/java%e5%ae%89%e5%85%a8%e7%ac%94%e8%ae%b0/

Boogipop：https://boogipop.com/2023/03/02/%E6%B5%85%E5%AD%A6RMI%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96

Drunkbaby：

https://drun1baby.top/2022/07/19/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BRMI%E4%B8%93%E9%A2%9801-RMI%E5%9F%BA%E7%A1%80/

https://drun1baby.top/2022/07/23/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BRMI%E4%B8%93%E9%A2%9802-RMI%E7%9A%84%E5%87%A0%E7%A7%8D%E6%94%BB%E5%87%BB%E6%96%B9%E5%BC%8F

以及p神的《java安全漫谈》

前言

Tornado官方文档：https://tornado-zh.readthedocs.io/zh/latest/guide/intro.html

简单的说就是一个python web框架模板，那么也就存在着模板注入这一说

参考文章：https://xz.aliyun.com/t/12260

前言

一直都想玩玩前端开发，那么就比较系统的学一下JavaScript吧

从菜鸟教程入门到入土：https://www.runoob.com/js/js-tutorial.html

跟着pop学JavaScript：https://www.yuque.com/boogipop/ot88z5/qugf5a7u2qh8tclx#i22F2

MDN官方文档：https://developer.mozilla.org/zh-CN/docs/Web/JavaScript

前言

第二周 Analytics，期中考结束了狠狠的打😋

前言

hexo -s的时候经常遇到端口占用的问题

参考：https://zhuanlan.zhihu.com/p/511925609

前言

有板子不转化成生产力干什么（

参考https://www.sqlsec.com/2018/05/termux.html

我的设备是MiPad6pro，架构是arm64

起源是酷安上的一篇帖子：安卓/鸿蒙补完计划https://www.coolapk.com/feed/37920404

前言

最后一天才想起来这个没打（

前言

正式开始htb打靶的旅程，频率大概会保持一周一个靶机

就从Sau开始

前言

怎么别的方向的队友都这么厉害，怎么只有我每个月都在爆0啊

因为要准备期中考，所以只看了一小时的题

官方wp：https://dxh3b3fqgc3.feishu.cn/docx/HkgmdV6Fgom3P0x0iUscKxYZnLd

前言

在 PHP 中，我们可以利用 PHP Base64 Filter 宽松的解析，通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE

参考文章：

https://boogipop.com/2023/03/02/FilterChain%E6%94%BB%E5%87%BB%E8%A7%A3%E6%9E%90%E5%8F%8A%E5%88%A9%E7%94%A8

https://tttang.com/archive/1395/

https://www.leavesongs.com/PENETRATION/php-filter-magic.html

https://dqgom7v7dl.feishu.cn/docx/RL8cdsipLoYAMvxl8bJcIERznWH