Tool Windows Magnet RAM Capture：磁力RAM捕获（GUI） Dumlt：y -> （命令行） wipmen：wipmen.exe 1.raw（命令行） FTK Imanger Windows Native Feature：win+r -> msconfig -> Boo

内存 Cache：缓存，用于存储CPU频繁访问的数据和指令，速度比RAM快得多 DRAM：动态随机存取存储器，是一种半导体存储器，需要定期刷新电荷保持数据（晶体管+电容） SRAM：静态随机存取存储器，不需要定期刷新电荷，速度比DRAM快，成本更高，容量更小（6晶体管） RDRAM：Rambus动态

Java Agent 是可以在JVM启动或运行时，拦截并修改类字节码 Premain模式 JVM初始化后立刻执行 使用 -javaagent参数激活 JVM启动->Agent的premain->主程序的main Agentmain模式 JVM运行时动态附加 完整流程 1.准备agent.jar->实

传统内存🐎 Listener（监听器） 收到http的请求，web容器自动调用 ServletRequestListener.requestInitialized()，在这执行恶意代码 Listener->Filter->Servlet 监听器作为请求处理第一环，可以确保优先执行 Servlet才

JRMP 协议 Java 对象实现远程通信的基础技术，Java RMI 的底层通讯协议 用于在客户端和服务器之间传输序列化对象 攻击方式 目标网站：login 本地攻击机：a 云上攻击机：vps （ ip:cingo.cn ） 1.vps 上部署工具 yso / java-chains 2. a 上

Shiro 550 shiro：Java 安全框架，用于验证，授权，加密 历史漏洞：https://avd

//文章：https://xz.aliyun.com/news/11938 //资料：https://github.

//文章：https://xz.aliyun.com/news/14309 1、序列化方法：

JNDI全称为 Java Naming and DirectoryInterface（Java命名和目录接口），是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定义用户、网络、机器、对象和服务等各种资源。JNDI支持的服务主要有：DNS、LDAP、CORBA、RMI等。

Java 反序序列化 1. 原生反序列化：ObjectInputstream.readObject（），SnakeYaml ，XMLDecoder 2. 第三方反序列化：Fastjson ， Jackson ，Xstream 原生 抓包，看数据包中是否有要反序列化的数据，rO0A开头 中利用工具，生