前言快期末了这学期准备退役了，下学期继续努力（大二课怎么这么多啊！！！期末考怎么办啊！！！一节课没听啊！！！） 今天上线看看题 easywill这题没啥好说，跟tp3的rce差不多直接 1?name=cfile&value=/...

java动态代理记一下之前没记的笔记 代理模式代理模式是常用的java设计模式，他的特征是代理类与委托类有同样的接口，代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类，以及事后处理消息等。代理类与委托类之间通常会存在关联...

java反序列化 rome链以及陇原战疫的java题陇原战役遇到一道java题，里面有rome依赖，比赛的时候一搜发现是有现成的链子。 参考 https://su18.org/post/ysoserial-su18-5/ RomeRO...

webCheckIN下载源码，看到这里 这里调用wget，并且参数可控，可以直接外带数据，查看绑定路由 尝试访问/wget?argv=1 这里应该是出题人失误，无需登录可直接访问，利用–post-file参数直接外带文件 pay...

这次东华杯有个个java题，考点还挺有意思的。 看index控制器 1234567891011121314151617181920212223242526272829303132333435package BOOT-INF.class...

长城杯线下赛赛后复现前言去打了长城杯决赛，结果全程坐牢，果然不联网的web太难了，赛后拿到了两个web靶机的wp，复现一下。 fancyapi目录结构 逻辑很简单，web用的是python的flask框架，然后go写了几个接口处...

java反序列化-改造CC3攻击shiro前言上一篇学了改造CC6，之前学过，CC3链子就是利用TemplatesImpl加载字节码进行反序列化，既然CC6可以改造，那么CC3也可以改造 改造CC3看看原来的CC3 123456789...

Light1ng战队一、战队信息 名称：Light1ng 排名：16 二、解题情况进不去平台了，没法截图了 三、解题过程Web1.ezphpezphp在关于里看到个Git，所以考虑存在git泄露 index.php里的php代码 ...

前言有段时间没学java了，最近被一堆事情和比赛拖着，国庆假期正好继续补一下java java反序列化-TemplatesImpl在Shiro中的利用之前已经知道如何将TemplatesImpl 融合到Commons-Collecti...

下载源码 12345<?phpclass User{ public $count;}?> 12345678910111213141516<?phpinclude "user.php&q...