前言

下午睡醒了才想起来有这个比赛，于是在最后的一小时里看了看题

前言

官方wp：https://shimo.im/docs/Dy5ekHJhKo0ap5v3/read

前言

第二层 Archetype

前言

屯了一个月的wp终于能放出来了（

官方wp：https://mp.weixin.qq.com/s/pRGy_yEmyjgTgygEiLSSug

前言

南邮的新生赛，只摸了下web和几题pwn，其它方向能签到就签到

前言

如你所见，这是一篇小作文，聊点五毛钱的东西，不过是个人的一些胡言乱语罢了

前言

出动态flag题的时候学到的

参考陈橘墨师傅的docker出题模板

前言

连一刻也没有为放假的到来欣喜，立刻加入战场的是——CommonsCollections1链！

https://boogipop.com/2023/03/02/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E7%A0%94%E7%A9%B6/#1X2-1-CC1

https://ph0ebus.cn/post/Java%E5%AE%89%E5%85%A8%E4%B9%8BCommonsCollections1%E9%93%BE.html

https://drun1baby.top/2022/06/06/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8701-CC1%E9%93%BE

以及p神的《java安全漫谈》

调试环境：

IDEA + jdk8u65（注：国内的Oracle下载jdk8u65被重定向到111版本了，建议用国外的Oracle下）

先上一张cc链总结的图，来自：https://hachp1.github.io/posts/Web%E5%AE%89%E5%85%A8/20220407-cc_analysis.html#%E6%80%BB%E7%BB%93

前言

题目太多要复现不过来了555

官方wp：

挑战7

挑战8

挑战9

前言

一直觉得java的payload里面有一块看不懂的地方，原来是我没学java io（x

参考Boogipop的博客

菜鸟教程