前一段时间一直在思考如何学习与发掘java反序列化漏洞，最近有一点小的成果，因此便想借着研究java反序列化利用工具ysoserial的机会来验证下自己的思路。

前一段时间一直在思考如何学习与发掘java反序列化漏洞，最近有一点小的成果，因此便想借着研究java反序列化利用工具ysoserial的机会来验证下自己的思路。

前一段时间一直在思考如何学习与发掘java反序列化漏洞，最近有一点小的成果，因此便想借着研究java反序列化利用工具ysoserial的机会来验证下自己的思路。

收集各个系统中经常使用的软件，用作备忘。

日常的工作中经常使用Nmap扫描机器，虽然能够记住nmap的各个扫描选项，但从没有研究过各个扫描之间的差异以及nmap在底层的一些实现机制。因此特意研究一下Nmap的官方文档，现对文档学习做一个简单的笔记,一是加深自己的理解，而是方便后期自己的复习。

端口扫描是Nmap的核心功能，Nmap支持多种扫描方式，不同的扫描方法具有探测原理不一致，且实现的效果不同。在有的网络环境中，汇总查看各种扫描方法的结果能够探测更为准确的主机信息。在命令行中可以使用-s<C>选项指定端口扫描的方法，除-sU之外，其它几个扫描选项不能混用。

今天又一次应急做的特别失败，这已经第二次应急特别失败的案例了。在回家的路上自己反思了一下这两次失败的一些需要反思的点，特此记录，以做警示。

简介

目标应用

ActiveMQ

漏洞版本

<= Apache ActiveMQ 5.13.0

Servlet(ServerApplet)，全程JavaServlet。是用Java编写的服务器端程序。Servlet运行于支持Java的应用服务器中。从实现上讲，Servlet可以相迎任何类型的请求。其中HttpServlet实现了专门用于响应HTTP请求的Servlet。提供了响应对应HTTP标准请求的doGet()、doPOST()等方法。

Git 学习笔记

Git作为现在最为流行的分布式版本控制系统，一直在学习使用。但是由于在工作中使用频率较少，且自己每次都是看完相关文章之后边不再做记录。导致无法彻底理解git中的一些实现。现在再次学习廖雪峰老师的Git教程，将其中自己可能会用到的知识点进行记录。