RMC131的博客

Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象，即使是一些预先存在的没有源码的对象。这里json与java对象之间的转换，便是使用的序列化和反序列化，fastjson的反序列化也就是来自这里。详细介绍：https://www.runoob.com/w3cnote/fastjson-intro.html。

OSS，对象存储服务，对象存储可以简单理解为用来存储图片、音频、视频等非结构化数据的数据池。相对于主机服务器，具有读写速度快，利于分享的特点。OSS工作原理： 数据以对象（Object）的形式存储在OSS的存储空间（Bucket ）中。如果要使用OSS存储数据，您需要先创建Bucket，并指定Bucket的地域、访问权限、存储类型等属性。创建Bucket后，您可以将数据以Object的形式上传到Bucket，并指定Object的文件名（Key）作为其唯一标识。

帝国网站管理系统》英文译为Empire CMS，简称Ecms，它是基于B/S结构，且功能强大而帝国CMS-logo易用的网站管理系统。帝国CMS官网：http://www.phome.net/参考相关漏洞分析文章，加上更详细的渗透测试过程。

服务器是用的百度云个人新用户的一个月试用，漏洞环境是ubuntu+docker+Vulhub靶场。（以前没用过，docker竟然这么好使）环境搭建比较简单（换源，docker，git，build，up），没有必要写了。