前言

连一刻也没有为放假的到来欣喜，立刻加入战场的是——CommonsCollections1链！

https://boogipop.com/2023/03/02/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E7%A0%94%E7%A9%B6/#1X2-1-CC1

https://ph0ebus.cn/post/Java%E5%AE%89%E5%85%A8%E4%B9%8BCommonsCollections1%E9%93%BE.html

https://drun1baby.top/2022/06/06/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8701-CC1%E9%93%BE

以及p神的《java安全漫谈》

调试环境：

IDEA + jdk8u65（注：国内的Oracle下载jdk8u65被重定向到111版本了，建议用国外的Oracle下）

先上一张cc链总结的图，来自：https://hachp1.github.io/posts/Web%E5%AE%89%E5%85%A8/20220407-cc_analysis.html#%E6%80%BB%E7%BB%93

前言

题目太多要复现不过来了555

官方wp：

挑战7

挑战8

挑战9

前言

一直觉得java的payload里面有一块看不懂的地方，原来是我没学java io（x

参考Boogipop的博客

菜鸟教程

前言

官方wp

Web:7/7

Pwn:3/5

Reverse:5/8

Crypto:5/10

Misc:3/6

然后排在了185名，这就是公开赛道

前言

第一层 Three

aws的使用

至此，Tier 1 free complete

前言

第一层 Responder

打windows php服务

Tips：ctrl+a可以看到nmap的扫描进度

前言

web ak了，顺带做了点pwn和密码

最终排名：14

前言

第一层 Crocodile

FTP

Tips：如果openvpn有的时候连不上就换个节点

前言

第一层 Sequel

依旧是SQL

前言

Web狗回家了

第一层 Appointment

以SQL为主