AliyunCTF2024 –chain17前言W&M和V&N的各位爷太强了，web都AK了 随着偶像Boogipop和各位web✌解出chain17，web也随之被AK 那我们来看看这个chain17 主要是其他的写不来一点 基本信息题目有agent.jar和server.jar，说明我们要先打下agent端，再打server端 agent 这说明这个包下肯定有类要进行调用

NKCTF2024前言我当年看别人NKCTF2023的WP时就觉得这比赛题目难度很大（对当时的我来说 现在NKCTF2024来了肯定要打的，虽然也有阿里云CTF，但是他真的难度太大了，没有一点下手空间 周六晚上开始看，md战绩惨淡 你有见过思路将近全通，但是题目一个做不出来吗 My_first_CMSsb题，弱口令 弱不了一点，啥字典都没有（虽然看着这么多人解出来了 admin:Admin123

Apache SCXML2 RCE前言跟着boogipop大佬学习的时候看到这篇，开始学习，但感觉是冷饭，没必要炒 同时也是Boogipop大佬出题在HDCTF中的一道 一直不知道导入什么依赖，最后在NSSCTF平台上找到这题，然后导入题目中的jar包 原理及普遍的payload原理不说了，大体还是比较清晰的，但还是有些地方没弄懂 看文章吧 https://www.ctfiot.com/96133

VCTF2024 –web前言web爆零了，纯废物，只会签到 hackjs大体思路是对的，但具体不知道如何实现 代码很少 检查venom的键长度小于3，venom的welcome为159753，且要进入catch块，并且venom的text为flag 正常情况下是不会异常的，唯一能报异常的地方就是hasOwnProperty 并且express的版本为4.17.2，express@(-∞, 4.

DubheCTF 2024 –Javolution前言心理原因，自己太菜了，导致自己不想或者说不敢去打XCTF，这次V&N的各位佬火力全开，web 5/6，都是血 但跟我一点关系没有，等到这个java上线后才开始看这道题 web中有两个xss，而且还混有脏东西（呜呜，会不了一点 其他也好难，不会，不想看 但这个java其实我也没多少贡献，唉。。。 unknown师傅做java的时

Hibernate利用链Hibernate 1给出调用栈 HashMap.readObject() TypedValue.hashCode() ValueHolder.getValue() ValueHolder.DeferredInitializer().initialize() ComponentType.getH

Groovy前言不知道是不是脑子烧糊涂了，不理解 纯复现Boogipop大佬的操作 依赖<dependency> <groupId>org.codehaus.groovy</groupId> <artifactId>groovy-all</artifactId> <version>2.4.3</version>

Hessian反序列化前言这个hessian反序列化和其他的反序列化有点不同， 这里就是序列化和反序列化不用ObjectOutputStream和ObjectInputStream 改为使用对应的Hessian或Hessian2 import com.caucho.hessian.io.Hessian2Input; import com.caucho.hessian.io.Hessian2Outp

spring内存马前提说一下各组件的触发顺序 Listen->Filter->Interceptor->controller Controller型获取上下文第一种：getCurrentWebApplicationContext() // getCurrentWebApplicationContext方法获得的是一个XmlWebApplicationContext实例类型的Roo

tomcat内存马Listener 获取StandardContext上下文 实现一个恶意Listener 通过StandardContext#addApplicationEventListener方法添加恶意Listener 获取StandardContext上下文Field request = req.getClass().getDeclaredField("request&quo