摘要：前言 ​ 最近部门有红队内部培训，分为了PHP审计和java审计方向。PHP还勉强可以听懂一些，但是java就比较吃力了，无论是找路由还是找gadget链、找敏感漏洞lib包都是很不熟练超级难顶，还有就是多种中间件内存马和多种中间件正向内存代理(项目中很多java项目都是不出网)，就更加听不懂了。 阅读全文

摘要：http://note.youdao.com/s/UqSy1qZv TemplatesImple链加载字节码 是⼀个可以加载字节码的类，通过调⽤其 newTransformer() ⽅法，即可执⾏这段字节码的类构造方法或静态方法 通过ClassLoader#loadClass(String clas 阅读全文