前言题目不难，但是为什么我要写这么一个小比赛，因为我爆零了。 对，致敬传奇爆零web手EddieMurphy。 路还很长，确实还很长。 浅析前面的绕过很简单，data伪协议就能进，php伪协议就能读sql_unlimited.php，然后是就是这个源码： 1234567891011121314151617181920212223242526272829303132<?phpheader(&q

前言趁着还没啥比赛，小学期等组长回复，看看Dubbo反序列化。 但是Dubbo反序列化根据版本不同，POC也挺多的，而且光这个Dubbo协议学起来就有一点难绷。 先来看看什么是Dubbo： Apache Dubbo是一款阿里巴巴开源的轻量、高性能的Java RPC框架 随着微服务的盛行，除开服务调用之外，Dubbo也逐渐涉猎服务治理、服务监控、服务网关等，往Spring Cloud靠拢。 Dubb

前言真是一场酣畅淋漓的赤石啊。 还有阴兵凌晨三点上分的，闲鱼py哥闹麻了。直接给我们从第一干到第十去了，笑吸了。 懒得说了，直接来吧。 ezjava发现getGift这个getter方法可以直接写类加载器： 绕过file也很简单，前面加个:file:/就绕了。 文件上传接口上传一个包含恶意static代码块的jar包，然后用到一个从AliyunCTF2024里学到的比较新的Jackson原生：

前言UTF-8 Overlong Encoding一种绕过黑名单的手段，之前打题遇到过两次，这次小小总结一下。 JYso/src/main/java/com/qi4l/jndi/gadgets/utils/utf8OverlongEncoding/UTF8OverlongObjectOutputSt

前言又被卷到了，来点表达式注入。 我真的受不了卷狗了。简直是狠狠push我更新的动力啊。 Java中表达式根据框架分为好多种，这里以JSP自带的表达式语言 EL 和使用较多的Spring框架所支持的SpEL为例。 其基本语法为${变量表达式}。 El-Attack为了简化 JSP 页面，JSP 2.0 新增了 EL（Expression Language）表达式语言 $

可惜。 不多说了，看看吧。 php_online审计一下源码： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556from flask import Flask, request, session, redirect, url_for, ren

前言以前java基础不牢，只能AWDP修一修，现在学的个七七八八了，还得刺刀见红。 以前做过几个java，但是基本都是抄exp，没有什么gadget的认知，这次重走八十一难，必证菩提金身。 [CISCN2023 初赛]-DeserBug算我的java反序列化启蒙题之一。这道题是当年的初赛题目，现在看来难度不算太高。 hint： 1cn.hutool.json.JSONObject.put->

前言本来想缓两天再写Hessian的，但是被卷到了emmm。 讨厌卷狗。 Hessian太多了，一次写不完的，那我这次就写写Kryo吧，下次写表达式注入SSTI之类的，Hessian遥遥无期了hhhh。 Kryo 是一个快速序列化/反序列化工具，依赖于字节码生成机制（底层使用了 ASM 库)，因此在序列化速度上有一定的优势，但正因如此，其使用也只能限制在基于 JVM 的语言上（Scala

前言JDBC（Java DataBase Connectivity）是SUN公司发布的一个java程序与数据库之间通信的接口（规范），各大数据库厂商去实现JDBC规范，并将实现类打包成jar包。 由于JDK版本的提升以及依赖包的更新，各种恶意类方面的反序列化都或多或少收到影响，能打的链子也会越来越少，但是JDBC把数据库机制引入，使得在当前大环境下Java漏洞不仅仅局限在java方面，也可以配合

前言没啥好说的，看看吧。 Spring1123456789101112<dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-beans</artifactId>