Apache SCXML2 RCE前言跟着boogipop大佬学习的时候看到这篇，开始学习，但感觉是冷饭，没必要炒 同时也是Boogipop大佬出题在HDCTF中的一道 一直不知道导入什么依赖，最后在NSSCTF平台上找到这题，然后导入题目中的jar包 原理及普遍的payload原理不说了，大体还是比较清晰的，但还是有些地方没弄懂 看文章吧 https://www.ctfiot.com/96133

VCTF2024 –web前言web爆零了，纯废物，只会签到 hackjs大体思路是对的，但具体不知道如何实现 代码很少 检查venom的键长度小于3，venom的welcome为159753，且要进入catch块，并且venom的text为flag 正常情况下是不会异常的，唯一能报异常的地方就是hasOwnProperty 并且express的版本为4.17.2，express@(-∞, 4.

DubheCTF 2024 –Javolution前言心理原因，自己太菜了，导致自己不想或者说不敢去打XCTF，这次V&N的各位佬火力全开，web 5/6，都是血 但跟我一点关系没有，等到这个java上线后才开始看这道题 web中有两个xss，而且还混有脏东西（呜呜，会不了一点 其他也好难，不会，不想看 但这个java其实我也没多少贡献，唉。。。 unknown师傅做java的时

Hibernate利用链Hibernate 1给出调用栈 HashMap.readObject() TypedValue.hashCode() ValueHolder.getValue() ValueHolder.DeferredInitializer().initialize() ComponentType.getH

Groovy前言不知道是不是脑子烧糊涂了，不理解 纯复现Boogipop大佬的操作 依赖<dependency> <groupId>org.codehaus.groovy</groupId> <artifactId>groovy-all</artifactId> <version>2.4.3</version>

Hessian反序列化前言这个hessian反序列化和其他的反序列化有点不同， 这里就是序列化和反序列化不用ObjectOutputStream和ObjectInputStream 改为使用对应的Hessian或Hessian2 import com.caucho.hessian.io.Hessian2Input; import com.caucho.hessian.io.Hessian2Outp

spring内存马前提说一下各组件的触发顺序 Listen->Filter->Interceptor->controller Controller型获取上下文第一种：getCurrentWebApplicationContext() // getCurrentWebApplicationContext方法获得的是一个XmlWebApplicationContext实例类型的Roo

tomcat内存马Listener 获取StandardContext上下文 实现一个恶意Listener 通过StandardContext#addApplicationEventListener方法添加恶意Listener 获取StandardContext上下文Field request = req.getClass().getDeclaredField("request&quo

阶段总结前言现在是2月26号凌晨5点20分，距离上那该死的早八还有三个小时，因为先前熬夜太多，导致现在醒来后毫无睡意 由于之前看了别人年度总结和Boogipop的年初展望，我也想写，但发现我好像什么都没干成 现在结合最近的经历，写一下总结 联队看了pazuris师傅的年度总结，实在让我感叹万千 师傅在23年暑假面试了V&N，并且在tel✌的指导下成功成为V&N的一员 看了下这些知

HGAME-Week4前言web 4/6 还可以，不错，但另一道题看那么多人解出来，是不是很简单啊？ i-short-you-1（三血提示：JRMP 网上搜jrmp反序列化，找到文章，其实看不懂，但看到这个 我就知道就是这里了 这里我们使用exploit/JRMPListener+payloads/JRMPClient（服务端打客户端类型） 受害机反序列化该pay