心胜于物

# 简介 Apache Commons Collections 是对 java.util.Collection 的扩展。它增强了Java集合框架。 它提供了几个功能来简化收集处理。 它提供了许多新的接口，实现和实用程序。 当我们学习了URL DNS链后，我们就大致直到反序列化漏洞是怎么威胁服务器的。我们就可以着手分析CC链来增加我们对反序列化漏洞的认识了。 这里我还是跟着b站：白日梦组长大佬学习的，环境的搭建可以去b站搜他的视频。 然后呢CC1其实有两条利用链，其实大差不差。一条利用了TransformerMap，一条利用了LazyMap。 # Transfo

# 简介 PS：跟着大佬学习的，大佬讲得是针不错。https://www.bilibili.com/video/BV16h411z7o9?p=1 Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存或文件中，实现跨平台通讯和持久化存储。ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化则指把字节序列恢复为 Java 对象的过程，相应的，ObjectInputStream 类的 readObject() 方法用于反序列化。 **使用场景** - 当你想把的内存中的对象状态保存到一个文件中或者数据库中时候。 - 当你

# 域委派 ## 是什么？ 域委派是指将域内用户的权限委派给服务账户，使得服务账号能够以用户的权限在域内展开活动。**简单的说就是如果一个服务账号上设置了委派属性，那么这个服务就能够以用户权限在域内进行其他操作。翻译过来就是服务能够被（某个用户）委派来进行其他操作。** 当然，委派的前提是被委派的用户未设置成不能被委派 

# Docker环境探测识别 若我们连当前环境是否为docker都不知道，自然也不会想到逃逸这一步了，因此我们需要知道当前环境是否为容器。 ## 文件系统 ### 检查cgroup文件 原理：进程1为systemd，是系统进程，而cgroup为control group,是linux的组件，cgroup往往用于docker容器的资源管理 其中的数字就是容器的id。也是hostname ``` cat /proc/1/cgroup ``` ![464e40e5-26a0-48b2-8df5-b8d2861b4f59-image.png](https:

## 小bb 去年10月份左右写的文章，之前给了朋友发公众号，一直忘记同步到博客- -，今天闲暇之余，顺便给贴回来。不过好久没搞windwos的学习和研究了。可恶。 ## 什么是组策略？ 组策略（Group Policy）是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 使用组策略可以给同工作组的计算机或用户强加一套统一的标准，如用户的桌面环境，计算机启动，关机注销等所执行的脚本文件、软件分发、安全设置等。 组策略在部分意义上是控制用