Javaagent是java命令的一个参数。premain 方法，从字面上理解，就是运行在 main 函数之前的的类。当Java 虚拟机启动时，在执行 main 函数之前，JVM 会先运行-javaagent所指定 jar 包内 Premain-Class 这个类的 premain 方法。

DefaultTyping类型描述说明属性的类型为Object属性的类型为Object、Interface、AbstractClass属性的类型为Object、Interface、AbstractClass、ArrayNON_FINAL所有除了声明为final之外的属性其实原理上很简单，就是在Jackson进行反序列化时执行了构造器和setter方法，造成恶意代码执行，但其实这种方式也只是本地调试

Javassist (JAVA programming ASSISTant) 是在 Java 中编辑字节码的类库;它使 Java 程序能够在运行时定义一个新类, 并在 JVM 加载时修改类文件。原理与反射类似，但开销相对较低。

在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，达到修改类的目的。而在 jdk 1.5之后引入了java.lang.instrument 包，通过 java.lang.instrument 提供的对字节码进行操作的一系列api，而使用这些api开发出的程序就可以称之为java age

Javaagent是java命令的一个参数。premain 方法，从字面上理解，就是运行在 main 函数之前的的类。当Java 虚拟机启动时，在执行 main 函数之前，JVM 会先运行-javaagent所指定 jar 包内 Premain-Class 这个类的 premain 方法。

本来想跟一些T3反序列化的，奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一个基于Java EE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。Vulhub - Docker-Compose file for vulnera

WebEDGnb（签到）docker run -it moth404/edgnb执行后发现有很多flag,但都是空的,推测flag应该不在容器内部查看docker history，容器构建记录docker history moth404/edgnb发现flag但是显示不全用 --no-trunc=true进行不截断输出,看到flagdocker history moth404/edgnb --no

标签作用测试效果标签作用测试效果测试效果标签样式表类样式表ID样式表ID样式 尽量保持唯一不要重复使用位置分类嵌入式样式表优先级下边两种样式内部样式表外部样式表从外部调用样式测试也可以用外部样式，将style标签以及包含的内容换成外部链接即可border 边框通过border属性可以对边框各属性进行设置可以通过一个border属性设置各属性值若只想对其中一遍设置可以用border-top/left