MyBatis 是一个开源的持久化框架，用于简化数据库操作的开发。它提供了一种将 SQL 查询、插入、更新和删除等操作与 Java 对象之间的映射关系的方式，从而方便地进行数据持久化操作。MyBatis 的核心理念是将 SQL 语句与 Java 代码解耦，通过 XML 或注解的配置方式，将 SQL 语句独立于代码之外，并通过映射文件或注解将查询结果映射到对应的 Java 对象上。

GitHub - D0g3-Lab/i-SOON_CTF_2022: 2022 第五届安洵杯 题目环境/源码Docker记得换镜像源，之前那个好像没有了(这题考的是Rome打JDBC attack(Mysql任意文件读取)从BlackHat来看JDBC Attack - FreeBuf网络安全行业门户。

Spring Framework 是一个开源的 Java 企业级应用程序开发框架，它提供了一系列的库和工具，帮助开发人员构建高效、可维护、易扩展的企业级应用程序。Spring 框架是由 Rod Johnson 和 Juergen Hoeller 等人创建的，第一个版本发布于2002年。Spring Framework 的核心是 IoC（Inversion of Control）容器和 AOP（As

代码混淆的本质是对于代码标识和结构的调整，从而达到不可读不可调用的目的，常用的混淆有字符串、变量名混淆，比如把字符串转换成_0x，把变量重命名等，从结构的混淆包括控制流平坦化，虚假控制流和指令替换，代码加密主要有通过veal方法去执行字符串函数，通过escape()等方法编码字符串、通过转义字符加密代码、自定义加解密方法（RSA、Base64、AES、MD5等），或者通过一些开源的工具进行加密。大

Rome中ToStringBean的利用和jdk7u21原生反序列化真的很神似，下面不少链子应该也能拿jdk7u21原生来改，感兴趣的师傅可以尝试一下。【Web】Java原生反序列化之jdk7u21——又见动态代理-CSDN博客。

正如我们前文所说，当Hessian反序列化Map类型的对象的时候，会自动调用其put方法，而put方法又会牵引出各种相关利用链打法。map.put对于HashMap会触发key.hashCode()。利用到hashCode的链子有很多，如CC6和Rome相关链，但很遗憾的是CC6因为一些原因无法使用，后面会出一篇文章专门讲其原因。本文主要讲一下Rome出网和不出网的两种利用方式。