前言

1. 本场没有加固时间，还没反应过来就寄了

2. 变成了不死马对抗大战（x

3. 怎么删站下马了还一直被打，原来是pwn那边被打了，于是直接覆盖个空文件:)

4. 了

前言

前言

有幸参加某场awd，遂记录

前言

本地用docker搭了赵总存的一个靶机题目：https://github.com/glzjin/20190511_awd_docker

前言

参考：

《Java安全漫谈》

https://drun1baby.top/2022/06/20/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8704-CC3%E9%93%BE

SerialKiller是⼀个Java反序列化过滤器，可以通过黑名单与白名单的方式来限制反序列化时允许通过的类

前言

依旧跟着p牛的文章和狗佬的文章学，在大佬的文章之上加入了一些自己的理解

前言

你学得真晚！

jdk8u71后修复了sun.reflect.annotation.AnnotationInvocationHandler#readObject的逻辑导致cc1链子不可用

于是有了cc6

如果用一句话介绍一下 CC6，那就是 CC6 = CC1 + URLDNS

参考：

《java安全漫谈》

https://drun1baby.top/2022/06/11/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8703-CC6%E9%93%BE/

前言

记录奇异题目四则

其中两题都和蓝帽有点关系，唉蓝帽

参考：

https://nlrvana.github.io/%E7%BA%A2%E6%98%8E%E8%B0%B7-2024-web/

https://www.yuque.com/dat0u/ctf/cn1gblvgu7mlacys#yJWEm

https://zer0peach.github.io/2024/04/04/%E7%BA%A2%E6%98%8E%E8%B0%B72024-web%E5%A4%8D%E7%8E%B0/

前言

我怎么还是啥都不会？

出题人Jay17的博客：https://blog.csdn.net/Jayjay___/article/details/137176943

baby-Codeigniter

组合拳

前言

逆天初赛，我是第三场

好好好3小时做8道web结果只出了一道，鉴定为爆破杯

做不完，根本做不完（昏迷

收集一点别的场的wp：

第五场：https://jbnrz.com.cn/index.php/2024/04/01/ccb-2024/