前言

nm，又爆零了，为什么我这么菜（绝望），早知道早上去ba only玩算了

参考：https://blog.csdn.net/uuzeray/article/details/138003846

官方wp：https://www.yuque.com/yuqueyonghu30d1fk/gd2y5h/nfeexx903ltettux

前言

参考：

https://www.freebuf.com/articles/system/377304.html

https://www.cnblogs.com/yokan/p/16300797.html

前言

1. 本场没有加固时间，还没反应过来就寄了

2. 变成了不死马对抗大战（x

3. 怎么删站下马了还一直被打，原来是pwn那边被打了，于是直接覆盖个空文件:)

4. 了

前言

前言

有幸参加某场awd，遂记录

前言

本地用docker搭了赵总存的一个靶机题目：https://github.com/glzjin/20190511_awd_docker

前言

参考：

《Java安全漫谈》

https://drun1baby.top/2022/06/20/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8704-CC3%E9%93%BE

SerialKiller是⼀个Java反序列化过滤器，可以通过黑名单与白名单的方式来限制反序列化时允许通过的类

前言

依旧跟着p牛的文章和狗佬的文章学，在大佬的文章之上加入了一些自己的理解

前言

你学得真晚！

jdk8u71后修复了sun.reflect.annotation.AnnotationInvocationHandler#readObject的逻辑导致cc1链子不可用

于是有了cc6

如果用一句话介绍一下 CC6，那就是 CC6 = CC1 + URLDNS

参考：

《java安全漫谈》

https://drun1baby.top/2022/06/11/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8703-CC6%E9%93%BE/

前言

记录奇异题目四则

其中两题都和蓝帽有点关系，唉蓝帽

参考：

https://nlrvana.github.io/%E7%BA%A2%E6%98%8E%E8%B0%B7-2024-web/

https://www.yuque.com/dat0u/ctf/cn1gblvgu7mlacys#yJWEm

https://zer0peach.github.io/2024/04/04/%E7%BA%A2%E6%98%8E%E8%B0%B72024-web%E5%A4%8D%E7%8E%B0/