在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，达到修改类的目的。而在 jdk 1.5之后引入了java.lang.instrument 包，通过 java.lang.instrument 提供的对字节码进行操作的一系列api，而使用这些api开发出的程序就可以称之为java age

网络拓扑图VMware 网络配置虚拟网络名称网段DHCPVMnet3192.168.72.0/24是VMnet4192.168.52.0/24是虚拟机网络配置虚拟机网段虚拟机接口Windows 7 x64192.168.72.0/24192.168.52.0/24VMnet3,VMnet4Win2K3 Metasploitable192.168.52.0/24VMnet4Windows Serve

Javaagent是java命令的一个参数。premain 方法，从字面上理解，就是运行在 main 函数之前的的类。当Java 虚拟机启动时，在执行 main 函数之前，JVM 会先运行-javaagent所指定 jar 包内 Premain-Class 这个类的 premain 方法。

本来想跟一些T3反序列化的，奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnera

WebEDGnb（签到）docker run -it moth404/edgnb执行后发现有很多flag,但都是空的,推测flag应该不在容器内部查看docker history，容器构建记录docker history moth404/edgnb发现flag但是显示不全用 --no-trunc=true进行不截断输出,看到flagdocker history moth404/edgnb --no

前言最近一直听到DNSlog外带原理等词但对其原理一直只是自己的理解(回显DNS请求后的日志)并没有真正的了解过，所以这里做一下记录。DNSlog原理DNSDNS(Domain Name System)就是域名系统，负责把域名转换成IP地址；例如向浏览器访问a.com,浏览器就会将其解析成真实的IP访问对应服务器上的服务。DNSlogDNSlog就是DNS的日志，DNS在域名解析的时候会留下域名和

标签作用测试效果标签作用测试效果测试效果标签样式表类样式表ID样式表ID样式 尽量保持唯一不要重复使用位置分类嵌入式样式表优先级下边两种样式内部样式表外部样式表从外部调用样式测试也可以用外部样式，将style标签以及包含的内容换成外部链接即可border 边框通过border属性可以对边框各属性进行设置可以通过一个border属性设置各属性值若只想对其中一遍设置可以用border-top/left