最近一直在学习cc链，总感觉学了但是又好像没学，于是想着复现cve来了解一下这些链子的实际使用。在复现的过程中，突然想仔细分析一下它exp的攻击流量，后面发现这个流量似乎使用反序列化去触发rmi连接恶意服务器，但是这里rmi的了解也不是很深，遂简单记一下idea远程调试的配置和t3中一些数据的分析。 自行搭建GitHub - QAX-A-Team/WeblogicEnvironment:

关键函数ConstantTransformer这个类在cc1当中主要的作用是获取初始的类，因为放入什么返回什么的特性很方便就可以得到想要的类。 1234567public ConstantTransformer(Object constantToReturn) { this.iConstant = constantToReturn; } public Obje

反序列化基础由于之前并没有接触过java反序列化相关知识，所以在学习的过程中遇到n个不懂得地方。所以在写之前先可能的盲点说一下 Serializable与Externalizable这是java中的两个接口，只有继承了这两个接口中一个才能将对应的类进行序列化操作。其中Serializable这个接口中并没有任何方法，而仅仅代表着继承了这个接口的类可以被序列化操作。而Externalizable则有

Hardhat 项目创建安装hardhat首先创建一个项目文件夹然后使用yarn init命令初始化项目文件夹接下来就可以直接使用yarn这个包管理工具安装也可以用npm安装 123yarn add --dev hardhat//ornpm install --save-dev hardhat 创建项目使用yarn hardhat出现如下界面 选择创建项目然后一路y到底即可 项目开发只要介绍一下各

下载wsl（windows子系统）运行 1wsl --install 但是似乎不能正常启动会报0x80004002之类的错误查了一下针对我遇到的这类错误运行 12Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux 即可，在后来使用的时候也遇到了无法启动的问题，似乎是因为window

参考：超详细！0成本搭建个人网站！！【建议收藏】_哔哩哔哩_bilibili下载git ,nodejs,hexo然后从github上下载主题到hexoblog的themes文件夹（需要解压）然后修改blog文件下的config.yml文件如果要修改主题的一些信息则修改themes文件下的config文件每次修改后都要在git中hexo ghexo s重启博客然后创建gitee仓库然后：git中输入