ShokaX

# 简述 最早的时候使用的是onenote作为我的笔记软件，但随着设备迁移到MAC后，使用Onenote就不是很方便，并且Onenote的同步功能受到神秘力量限制通常无法使用，导致整体体验很差，因此计划把Onenote笔记搬到语雀上。 以下教程实际上不局限于语雀，本质是Onenote -> Markdown->任意笔记软件 # 0x1 Onenot笔记导出Markdown 不多BB，直接执行就完事了 [https://github.com/alxnbl/onenote-md-exporter](https://github.com/alxnbl/onenote-md-export

# 简介 很久之前写了用虚拟机+clash来做透明网关的文章，但最近随着学习的完善，发现之前写的不够全面，因此重新完善了下。 ## 什么是透明代理 透明代理，全程为透明代理网关。 简单的说就是不让被代理的设备察觉的自己被代理的，被代理的设备上不需要运行任何代理软件(比如 Xray、V2RayNG 等)，当你连接上网络时，你的设备已经被代理了。 回忆下，我们如果正常访问，流量走向如何？ 本机->网关（在家庭中通常就是路由器）->上层网关->…->外网目的。 在这个过程中，网关（路由器）是不是就是一种代理软件，它对于应用而言就是一种透明代理。 ## 为什么要用透

# 前言 在打某次内网的时，抓包抓到了一个奇怪的包。但很奇怪，发往同一个地址，同一个url的请求，一个包是html表单，一个是multipart/form-data数据。 通过host头一看，原来是宝塔面板的登录尝试。就感觉很奇怪，为什么会发两个不同的包呢？  # 分析并登录 首先，这是我可以确认两个都是登录包，因此所以我

# 前言 内存马主要分为以下几类： - servlet-api类 - filter型 - servlet型 - spring类 - 拦截器 - controller型 - Java Instrumentation类 - agent型 我们这里作为初学内存马萌新，只讨论servlet-api类型的内存马。 Q：内存马是什么？ A：对于servlet-api类其实就是恶意的 Fileter、Servlet、Listen之类的web组件。 Q：怎么把内存马给注入进目标服务器? A：JSP文件（jsp 的本质就是 servlet，

# 简介 PS：这里主要是我对RMI流程的跟踪，还有一些理解吧。这玩意越学越烦，艹。这篇文章不涉及漏洞利用，想略过原理直接看利用的看下一篇。 RMI(Remote Method Invocation)即Java远程方法调用，RMI用于构建分布式应用程序，类似于RPC（Remote Procedure Call Protocol)远程过程调用协议，RMI实现了Java程序之间跨JVM的远程通信，使得一个JMV上的对象可以调用另一个JMV上的方法（方法在远程JVM上执行，只是返回运行结果）。这两个JVM可以是运行在相同计算机上的不同进程中，也可以是运行在网络上的不同计算机中。