JDBC基础:

JDBC 对数据库的操作一般有以下步骤：

1、导入包：要求您包含包含数据库编程所需的 JDBC 类的软件包。通常，使用 import java.sql.* 就足够了。

NDI（Java Naming and Directory Interface）是一个应用程序设计的 API，一种标准的 Java 命名系统接口。

JNDI 提供统一的客户端 API，通过不同的JNDI服务供应接口（SPI）的实现，由管理者将 JNDI API 映射为特定的命名服务和目录系统，使得 Java 应用程序可以和这些命名服务和目录服务之间进行交互。

其中Naming Service类似于哈希表的K/V对，通过名称去获取对应的服务。Directory Service是一种特殊的Naming Service，用类似目录的方式来存取服务。

参考:
https://boogipop.com/2023/08/06/SPEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93%E5%8F%8A%E5%9B%9E%E6%98%BE%E6%8A%80%E6%9C%AF/
https://www.mi1k7ea.com/2020/01/10/SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/#SpEL%E7%AE%80%E4%BB%8B

参考：
https://www.cnblogs.com/LittleHann/p/17788847.html

OGNL表达式:

CC1

漏洞影响：Commons Collections<=3.2.1 jdk<8u71

TransformerMap链

Java Deserialization Attack First:

Reflection

Java reflection function:

Jvav Guy

这题我看Ruoyi版本4.8，以为是最新的定时任务打组合拳getshell。能够反连服务器，但是加载不了恶意类。卡了很久，看到hint才知道是shiro反序列化
新的组合拳:

第一扫靶机ip端口扫出一个8080端口。

然后发现是Actuator Leak

我们直接用工具heapdump分析即可

my first cms

这个弱密码进后台:
admin/Admin123（牛魔弱密码

[CISCN2019 华东南赛区]Web11

看到最下面有个 Build With Smarty ! 这个，就想到了smarty是php的模板引擎，看到过有模板注入漏洞

经过测试，发现有注入点，直接命令注入即可，无过滤