Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

CommonsBeanUtils1的链看了一下POC，确实思路很新奇，用了CommonsBeanUtils里面的PropertyUtils.getProperty方法去调用我们TemplatesImpl里面的newTransformer方法，在cc3的那篇文章只讲了一种调用的思路，其实在newTransformer的上一层还有一个方法去调用newTransformer的:

从CC3开始学习完TemplatesImpl的利用，这次是CommonsCollections2链的分析，本来说要学完TemplatesImpl再来分析CC2，其实CC2不用TemplatesImpl也可以实现，因为CC2主要用到的是PriorityQueue和TransformingComparator两个类。只是官方的ysoserial使用到了TemplatesImpl，因此学完TemplatesImpl再来分析CC2会轻松很多。

本来是想写CC2先的，但看了P神的《Java安全漫谈》学了TemplatesImpl这个类，发现确实如P神所说，不用按照CC链从1-11的顺序进行学习的，因为Ysoserial的作者也不是按序号进行编写链的，而是按照当时的需求进行编写，比如时间、JDK版本、利用链的黑名单等等。

接着CommonsCollections1的问题来分析CommonsCollections6的过程，本来cc6应该作为cc2来称呼的，因为差别就在于JDK的版本,可能是作者按照了时间的顺序来写的编号。

一年一度的Parallels Tools适配Kali Linux的问题又来了，这次也是因为内核更新然后pd没跟上导致的。

在练习Proving Grounds的时候遇到一个靶机名为GLPI，里面利用到一个漏洞CVE-2022-35914，该漏洞是htmlawed组件的一个过滤不严导致的。

在使用大佬的项目https://github.com/test502git/awvs14-scan/ 感觉还不错，但是python始终还是要装解释器，还要装模块。