ACTF2023 (复现) 前言 craftcms是我唯一有思路的题目，但我还是没做出来，这次感觉Volcano大佬们有点忙，在星期天下午战绩不佳，但随着Lolita大佬解出第一道web题，由lolita、unknown、lyk师傅三人形成的web主力军一路高歌猛进，在比赛结束前三小时的凌晨六点AK了web题目 这次比赛给我的反思就是代码审计能力不足，就是连看懂他的功能是什么都很困难，不要说找漏

v&n 2020 （环境不好弄，看看别人的题解）https://www.zhaoj.in/read-6407.html CHECKINfrom flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag

EZRCE限制长度RCE 长度为7 exec（加了回显，其实加不加无所谓，主要是给我这种菜的看看有没有成功而已） unserialize<?php class CNSS { public $shino; public $shin0; public $name; public function __construct($name)

年年岁岁、岁岁年年又是一年中秋，月亮仍是人们手机里的常客，月亮很亮，但即使抬头望去，却仍眼中无月，心中无人 去年中秋，借着计院的工作室宣传，我加入我们工作室的宣传群，不同于他人加各个工作室宣传群争取更多的机会，我只加了一个，我想要的不多，只一件感兴趣的事即可，甚至在打完招新赛、面试结束后想着要是过不了的话，那就打算考研，也不打算搞其他工作室（即使是有充足的时间去准备） 或许是自己那佛性的性格，亦或

Jackson前言： 自从在一次比赛之后看了Boogipop大佬的wp后，了解到了Jackson，现在心心念念的Jackson终于要开始啦 序列化与反序列化ObjectMapper.writeValueAsString() 序列化 ObjectMapper.readValue() 反序列化 多态问题DefaultTyping JAVA_LANG_OBJECT OBJECT

fastjson前言：这一部分停的有点久了，内容多，一直看别人分析源码，然后存结果，有点像以前只看文章不刷题的时候，看起来会了，但还是不会做，为了避免这种情况，所以决定写这篇文章，让自己动手尝试，顺便保存结果 {"@type":"com.student","age":6} JSON.parseObject() 像这样

XPATH注入XPATH注入学习 - 先知社区 (aliyun.com) 原理XPath注入类似于SQL注入，当网站使用未经正确处理的用户输入查询 XML 数据时，可能发生 XPATH 注入，由于Xpath中数据不像SQL中有权限的概念，用户可通过提交恶意XPATH代码获取到完整xml文档数据 语法 “nodename” – 选取nodename的所有子节点 “/nodename” –

（持续跟新）Y4tacker/JavaSec: a rep for documenting my study, may be from 0 to 0.1 (github.com) 基础知识JMXjava管理扩展，用来管理和检测java程序，最常用到的就是对于JVM的监测和管理，比如JVM内存、CPU使用率、线程数、垃圾收集情况等等，最主要还是被用来做各种监控工具 MBeanServer

老规矩上链接https://boogipop.com/图都是这里的，语言也很精简nginx正向代理通过中间人牵线搭桥 反向代理给服务器配置代理服务器，客户端不知道服务端的真实ip 客户端对代理无感知，客户端不需要任何配置就可以访问，只需要将请求发送到反向代理服务器去选择目标服务器的数据，然后返还给客户端 Boogipop的例子，反向代理服务器就是服务员，服务端就是厨师，你要什么服务员就给你拿什

通过JavaWrapper执行BCEL字节码前言 在SICTF Round2中看到unknown师傅使用了BCEL字节码，看了他的WP后发现一种我没见过的执行方式，在网上好像找不到（可能是我不会搜索），于是自己分析源码 追加一下，在WMCTF2023的官方WP中看到Boogipop大佬解题时用到 unknown师傅的代码 // //第一种触发方式 // JavaClas