0x00 靶场技能介绍章节技能：网页源码查看、默认口令搜集、CVE-2015-6967、远程文件base64格式传输、LinEnum.sh工具使用、unzip文件解压、echo命令输出字符到bash脚本中 参考链接：无

0x00 靶场技能介绍章节技能：Heartbleed漏洞、base64解码、16进制解码、openssl rsa 解密、ssh参数配置、.bash_history文件敏感信息泄露、tmux错配提权

0x00 靶场技能介绍章节技能：默认口令搜索、pfSense2.1.3漏洞搜索、CVE-2016-10709、msf使用方法 参考链接：官网引导模式提示

0x00 靶场技能介绍章节技能：js解密、API参数模糊测试、API接口命令注入、环境变量和用户组敏感信息泄露、CVE-2023-0386、CVE-2023-4911

0x00 靶场技能介绍章节技能：目录遍历、CVE-2023-46604、nginx加载自定义配置、put上传个人公钥

0x00 本机基础信息收集1、查看当前用户、权限1whoami /all 2、查看网络1ipconfig /all 3、查看主机路由1route print

0x00 笔注 靶机下载地址：https://download.vulnhub.com/sickos/sick0s1.1.7z 靶机攻关讲解视频(billbili上发现的,讲的特别好)：https://www.bilibili.com/video/BV1Em4y1A7XX 靶机下载较慢，建议使用 Free Download Manager 下载。

0x00 笔注 靶机下载地址：https://download.vulnhub.com/jarbas/Jarbas.zip 靶机攻关讲解视频(billbili上发现的,讲的特别好)：https://www.bilibili.com/video/BV1jm4y1A7Tm 靶机下载较慢，建议使用 Free Download Manager 下载。

0x00 笔注 靶机下载地址：https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机攻关讲解视频(billbili上发现的,讲的特别好)：https://www.bilibili.com/video/BV1mB4y1j7K6/ 靶机下载较慢，建议使用 Free Download Manager 下载。

0x00 笔注 本篇笔记纯参考B站UP主“狂神”的教程进行总结记录。 （纯参考教程视频和公众号笔记）

0x00 笔注 本篇笔记纯参考B站UP主“狂神”的教程进行总结记录。 （纯参考教程视频和公众号笔记）

0x00 前言 在跟着网上培训视频学习完无框架的JavaWeb的时候，都会让做一个内容管理系统，这里我是跟着B站狂神的视频走的，最后是做一个SMBMS项目，故针对该源码代码审计一波，也是考验下自己学的JavaWeb扎实不扎实。

0x00 Rmi介绍 RMI(Remote Method Invocation)即 Java 远程方法调用，RMI 用于构建分布式应用程序，RMI 实现了 Java 程序之间跨 JVM 的远程通信。 而JAVA本身提供了一种RPC框架 RMI及Java 远程方法调用(Java Remote Method Invocation),可以在不同的Java 虚拟机之间进行对象间的通讯,RMI是基于JRMP

0x00 前言 基础知识决定上层建筑，我计划是先把JavaWeb RCE漏洞相关的基础概念都总结一遍后，再开始复现学习一些RCE的漏洞文章。

0x00 前言 序列化是常见Java漏洞的起源机制，在学习了反射机制之后肯定是要再接着探索下序列化的机制。