学反序列化分析cc链的必备基础知识类加载过程先在方法区找class信息，有的话直接调用，没有的话则使用类加载器加载到方法区（静态成员放在静态区，非静态成功放在非静态区），静态代码块在类加载时自动执行代码，非静态的不执行；先父类后子类，先静态后非静态；静态方法和非静态方法都是被动调用，即不调用就不执行<img src="https://raw.githubusercontent.co

进程注入之进程空洞深入浅出带大家了解进程空洞。英文名：Process Hollowing简介进程空洞化（Process hollowing）是恶意行为者用于隐藏进程存在的又一工具。其原理相当直接：引导应用程序（bootstrap application）会以挂起状态（suspended state）创建一个看似无害的进程。随后，该合法镜像会被取消映射（unmapped），并替换为需要隐藏的镜像。若

环境搭建环境放到附件处先创建一个mysql数据库名为：springbootp0eo6然后用source命令导入数据库文件source xxx.sql<img src="https://raw.githubusercontent.com/wanheiqiyihu/typora_image/main/image-20250825232918307.png" width=&qu

一篇新手向的文章，读完这篇文章能够了解shiro550反序列化的原理和利用，CB链原理和利用，spring内存马注入原理和利用。整个文章深入浅出，同时也可以根据我给的代码，一起完成整个分析和复现。这边我自己写了一个环境，方便进行shiro+spring环境下的内存马实验。链接如下：wanheiqiyihu/shirolab: shiro打spring内存马的复现环境和expshiro550漏洞分析