Java Agent 是可以在JVM启动或运行时，拦截并修改类字节码 Premain模式 JVM初始化后立刻执行 使用 -javaagent参数激活 JVM启动->Agent的premain->主程序的main Agentmain模式 JVM运行时动态附加 完整流程 1.准备agent.jar->实

Shiro 550 shiro：Java 安全框架，用于验证，授权，加密 历史漏洞：https://avd

//文章：https://xz.aliyun.com/news/11938 //资料：https://github.

//文章：https://xz.aliyun.com/news/14309 1、序列化方法：

Java 反序序列化 1. 原生反序列化：ObjectInputstream.readObject（），SnakeYaml ，XMLDecoder 2. 第三方反序列化：Fastjson ， Jackson ，Xstream 原生 抓包，看数据包中是否有要反序列化的数据，rO0A开头 中利用工具，生

//靶场：https://github.com/whgojp/JavaSecLab Spel Spring 框架的表达式语言，可以在运行的时候查询数据，调用方法 --> 调用 getRuntime,exec() 就会造成 RCE 漏洞 同类的还有 struts2 的 ognl，不过很少用了 漏洞测试