前言主要是从一些题目看到了这个的影子，所以想借此学习一下JDK17的原生和JDK21的JNDI等等，也算是做一个记录。而且好久都没更博客了，这学期实验太多导致的（ 引入首先是我遇到了某个CTF里出的这道题目： 1234567891011121314151617181920212223242526272829303132333435363738import com.sun.net.httpserve

前言昨天有人让我帮看一个傻逼新生赛。 其实就是一个很简单的pickle反序列化绕过find_class。 看着很唬人： app.py： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162from flask import

前言有点小可惜吧，因为就差两道我们天枢就第一了。 还是自己能力不够，而且也没能力拿到证书，问心有愧，如果拿到xctf今年离大满贯又进一步吧。 但由于我们不是第一，所以分站赛还有的打，继续加油吧。 同时藉此复现一手思路，备战下旬网鼎杯（玛德网鼎杯怎么天枢老怪物全都出山了。。。。哈人） ezjump基本和学长从头看到尾的一道题，最后redis太搞了，slaveof的时候服务器删号你就打不进去，Octa

前言复习一下Java动态代理。 正文为啥要用动态代理？ 我觉得我们不能从What开始学，直接学啥是动态代理直接能直接给人看懵逼。 我们从Why的角度开始学，为什么需要动态代理？ 动态代理其实就是一个动态生成子类的方法，看起来写出来一堆东西，但是针对Java这个静态语言，却是非常有用的。 试想，你有一个大的Java项目，现在你想改动一个类中的某个方法，如果不使用动态代理的方式，那你就会面临一个困境–

这次本科组第二！ （第一是我们天枢学长，tql，直接把靶场打穿ak了） （这里不得不提一个7月份的sb比赛，我们打到全国总冠军都不给奖金和奖杯，主办方还装死……） 我不打算记final怎么打的，但也确实不好记，多网卡跳来跳去的，也没咋记录，有点难绷…… 所以记一下广州之旅吧~~ 上飞机喽 天气很好 下面赶到战场的是，天枢渗透真神F4（偷拍学长背影）： 比赛现场好气派（比某个7月参加的sb比赛好

前言题目不难，但是为什么我要写这么一个小比赛，因为我爆零了。 对，致敬传奇爆零web手EddieMurphy。 路还很长，确实还很长。 浅析前面的绕过很简单，data伪协议就能进，php伪协议就能读sql_unlimited.php，然后是就是这个源码： 1234567891011121314151617181920212223242526272829303132<?phpheader(&q

前言趁着还没啥比赛，小学期等组长回复，看看Dubbo反序列化。 但是Dubbo反序列化根据版本不同，POC也挺多的，而且光这个Dubbo协议学起来就有一点难绷。 先来看看什么是Dubbo： Apache Dubbo是一款阿里巴巴开源的轻量、高性能的Java RPC框架 随着微服务的盛行，除开服务调用之外，Dubbo也逐渐涉猎服务治理、服务监控、服务网关等，往Spring Cloud靠拢。 Dubb

前言真是一场酣畅淋漓的赤石啊。 还有阴兵凌晨三点上分的，闲鱼py哥闹麻了。直接给我们从第一干到第十去了，笑吸了。 懒得说了，直接来吧。 ezjava发现getGift这个getter方法可以直接写类加载器： 绕过file也很简单，前面加个:file:/就绕了。 文件上传接口上传一个包含恶意static代码块的jar包，然后用到一个从AliyunCTF2024里学到的比较新的Jackson原生：

前言UTF-8 Overlong Encoding一种绕过黑名单的手段，之前打题遇到过两次，这次小小总结一下。 JYso/src/main/java/com/qi4l/jndi/gadgets/utils/utf8OverlongEncoding/UTF8OverlongObjectOutputSt

前言又被卷到了，来点表达式注入。 我真的受不了卷狗了。简直是狠狠push我更新的动力啊。 Java中表达式根据框架分为好多种，这里以JSP自带的表达式语言 EL 和使用较多的Spring框架所支持的SpEL为例。 其基本语法为${变量表达式}。 El-Attack为了简化 JSP 页面，JSP 2.0 新增了 EL（Expression Language）表达式语言 $