Ognl介绍 Ognl，即对象视图导航语言（Object Graphic Navigation Language）。 使用这种表达式语言可以通过某种表达式语法存取 java 对象的任意属性，

简介 Pebble是一款Java 模板引擎，开发他的灵感来自于Twig。它具有很强的模板延续性和易于阅读的语法；出于安全性考虑，它内置自动转义功

简介 Spring-Actuator是Spring-boot对应用监控的集成模块,提供了我们对服务器进行监控的支持,使我们更直观的获取应用程序

Struts2基本了解 Struts2的数据处理架构图下所示： 一个简单的说明如下： 客户端初始化一个指向servlet容器的请求。 请求经过一系列

简介 Thymeleaf 是一个类似Velocity、FreeMarker 的Java模板引擎，而且Spring Boot推荐使用Thymeleaf引擎。它支持 HTML 原

认识JavaAgent 在jdk的rt.jar包中存在一个 java.lang.instrument 包。 java Instrumentation 指的是可以用独立于应用程序之外的代理（agent）程序来监测和协助运行在J

主要知识点 绕杀毒软件； 使用TeamView绕过RDP登录限制； MS17-010； 还有本次打靶未体现的知识点，但是可以应用到本次靶场： MS14-068; 黄金票

前置知识 需要掌握《Tomcat架构原理》。 这一招是真的厉害，脑袋一拍，我咋没想到？直接在Pipeline-Valve内植入木马，简单粗暴，非

前置知识 Tomcat架构原理 Tomcat之Filter内存马 过程分析 前面文章中（Tomcat之Filter内存马），分析得到，我们可以通过S

前置知识 阅读本篇文章前需要掌握《Tomcat架构原理》。 分析 根据《Tomcat架构原理》中提到：Wrapper容器的最后一个Valve会创建

Tomcat整体架构 Tomcat的启动流程如下： startup.sh -> catalina.sh start -> java -jar org.apache.catalina.startup.Bootstrap.main() Tomcat需要实现的2个核心功能： 处理socket连接，负责网络字节流与R

网络环境 模拟黑盒环境，所以只知道内网win7的公网ip，拓扑图如下图所示： 边界打点 首先需要拿下对外开放服务的win7，已知其公网ip为192

DSRM域后门 DSRM（Directory Service Restore Model，目录服务恢复模式）是windows域环境中域控的安全模式启动选项。每个域控都有一个

利用ntds.dit读取域内哈希 提取ntds.dit 主要分为以下几种方式提取： 在域控上使用ntdsutil的IFM提取，支持win2k03、

IPC IPC的利用条件如下所示： 开启了139和445端口：IPC$需要139和445端口的支持。 管理员开启了默认共享：通过IPC$，可以实现对这