JDNI注入前言刚开始学java安全的时候真的是什么概念都不懂，然后rmi，ldap，jndi，jrmp就随随便便过去了，导致现在很多概念性的东西都不理解 突然想起来X1r0z大佬的N1 junior的题还没看，然后一看发现是jndi，就重新来学习一下 JNDI概念JNDI 本质上就是以一种统一的方式来管理对象, 开发者也可以通过它提供的接口来接入自己的服务 在bind之后，能够通过名称来访问对象

D3CTF2023 ezjava前言拖了一个月，也不是忙，就是懒起来了 痛苦啊，每到3-4月都跟个废物一样 code@RestController public class MainController { public MainController() { } @Operation( description = "

2024红明谷–web复现前言忘记报名了，就随便看看复现一下 ezphp<?php highlight_file(__FILE__); // flag.php if (isset($_POST['f'])) { echo hash_file('md5', $_POST['f']); } 搜索找到文章ht

AliyunCTF2024 –chain17前言W&M和V&N的各位爷太强了，web都AK了 随着偶像Boogipop和各位web✌解出chain17，web也随之被AK 那我们来看看这个chain17 主要是其他的写不来一点 基本信息题目有agent.jar和server.jar，说明我们要先打下agent端，再打server端 agent 这说明这个包下肯定有类要进行调用

NKCTF2024前言我当年看别人NKCTF2023的WP时就觉得这比赛题目难度很大（对当时的我来说 现在NKCTF2024来了肯定要打的，虽然也有阿里云CTF，但是他真的难度太大了，没有一点下手空间 周六晚上开始看，md战绩惨淡 你有见过思路将近全通，但是题目一个做不出来吗 My_first_CMSsb题，弱口令 弱不了一点，啥字典都没有（虽然看着这么多人解出来了 admin:Admin123

Apache SCXML2 RCE前言跟着boogipop大佬学习的时候看到这篇，开始学习，但感觉是冷饭，没必要炒 同时也是Boogipop大佬出题在HDCTF中的一道 一直不知道导入什么依赖，最后在NSSCTF平台上找到这题，然后导入题目中的jar包 原理及普遍的payload原理不说了，大体还是比较清晰的，但还是有些地方没弄懂 看文章吧 https://www.ctfiot.com/96133

VCTF2024 –web前言web爆零了，纯废物，只会签到 hackjs大体思路是对的，但具体不知道如何实现 代码很少 检查venom的键长度小于3，venom的welcome为159753，且要进入catch块，并且venom的text为flag 正常情况下是不会异常的，唯一能报异常的地方就是hasOwnProperty 并且express的版本为4.17.2，express@(-∞, 4.

DubheCTF 2024 –Javolution前言心理原因，自己太菜了，导致自己不想或者说不敢去打XCTF，这次V&N的各位佬火力全开，web 5/6，都是血 但跟我一点关系没有，等到这个java上线后才开始看这道题 web中有两个xss，而且还混有脏东西（呜呜，会不了一点 其他也好难，不会，不想看 但这个java其实我也没多少贡献，唉。。。 unknown师傅做java的时

Hibernate利用链Hibernate 1给出调用栈 HashMap.readObject() TypedValue.hashCode() ValueHolder.getValue() ValueHolder.DeferredInitializer().initialize() ComponentType.getH

Groovy前言不知道是不是脑子烧糊涂了，不理解 纯复现Boogipop大佬的操作 依赖<dependency> <groupId>org.codehaus.groovy</groupId> <artifactId>groovy-all</artifactId> <version>2.4.3</version>