启动靶机得到IP：10.10.10.161，常规套路nmap扫一下得到以下端口信息

原理什么的，都还算比较简单，其中一部分可以归类到任意setter/getter调用这一块

BCEL（Byte Code Engineering Library）是一个用于分析、修改和创建Java字节码的开源库。它提供了一组强大的工具和API，可用于动态修改和生成Java类文件。 BCEL的主要功能包括以下几个方面：

本科学的毕竟是软工，关于Thymeleaf多少还是了解的。就一模板引擎，和Jinja2是一个性质的东西。一些基本的使用和概念这里就不多赘述，直接开始分析。

恍惚中，7月闲谈，已是将近两个月前的事情了。为匹配这两个月来百无聊赖的空茫时光，也为了疏散一下心中的郁积，终究还是决定把手搁在键盘上，敲一些萎靡木讷似是而非的文字，以此来记录一下近两个月的生活。

运行靶机，获得IP：10.10.11.174 用nmap对该ip进行全端口扫描，得到以下关键端口信息，大体能推测这是一台仿DC的靶机 因为445端口是开着的，我们先尝试用smbclient连一下，看看有没有empty password

pom.xml

东西准备的不算多，adb用夜神模拟器自带的就可以，别的就不多赘述了，别的博主那里已经写的非常清楚了，唯一要关注一点的是在新版夜神模拟器默认的端口是62025，adb只有连这个端口才能上的去，和网上说的有些差异。