JNDI全称为 Java Naming and DirectoryInterface（Java命名和目录接口），是一组应用程序接口，为开发人员查找和访问各种资源提供了统一的通用接口，可以用来定义用户、网络、机器、对象和服务等各种资源。JNDI支持的服务主要有：DNS、LDAP、CORBA、RMI等。

Java 反序序列化 1. 原生反序列化：ObjectInputstream.readObject（），SnakeYaml ，XMLDecoder 2. 第三方反序列化：Fastjson ， Jackson ，Xstream 原生 抓包，看数据包中是否有要反序列化的数据，rO0A开头 中利用工具，生

//靶场：https://github.com/whgojp/JavaSecLab Spel Spring 框架的表达式语言，可以在运行的时候查询数据，调用方法 --> 调用 getRuntime,exec() 就会造成 RCE 漏洞 同类的还有 struts2 的 ognl，不过很少用了 漏洞测试

类似加密算法分析 Sign 可以防篡改，防重放，Burp 炸缸了 分析1 //案例：https://www.kaoshibao.com/ 数据包标头发现 sign，调用堆栈又臭又长，那就在地址下断，XHR/提取断点+网址 看见 m 中有 sign，so- > sign 在断点之前就出来了，看调用堆栈

HOOK 脚本 Js Hook（钩子）：通过拦截和修改JavaScript 函数或对象行为的技术，安卓、逆向、免杀、二进制等等都会用到 主要用于： *动态分析网页行为 *修改页面功能

反调试 防止他人调试，动态分析自己的代码 检测调试方法 -无限Debugger技术

flag被过滤：system('tac fla*'); system被过滤：echo `tac fla*` 拼接法：?c=$a=sys;$b=tem;$c=$a.$b;$c("tac fla*"); 再传参：?c=eval($_GET[1]);&1=system("tac flag.php"); 利

docker部署 sudo apt update apt install docker apt install docker-compose cd sudo docker-compose up - d INF：表示“无穷大”，通常在除以零的操作中出现，例如1.0/0.0 NaN：表示“不是一个数字”

F12，注释里面找 打不开F12，选中 url 按F12，url 前加view-source：，ctrl+u 没思路抓包看看 不会藏在robots.txt里面吧 备份文件泄露：index.phps；Linux的备份文件：index.php.swp；www.zip；fzbk 扫描 git泄露，访问.g