前言

年轻人的第一条java反序列化链子

参考：

https://boogipop.com/2023/03/02/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E7%A0%94%E7%A9%B6

https://fushuling.com/index.php/2023/01/30/java%e5%ae%89%e5%85%a8%e7%ac%94%e8%ae%b0/

https://blog.csdn.net/rfrder/article/details/119678492

前言

西电的新生赛，用来入门web再合适不过，我这里也刷一下前几年的moectf来整理相关的考点，顺便复健一下一些考点（

刷题平台：https://www.nssctf.cn

题目名称搜MoeCTF即可

前言

参考w4rsp1t3的博客

参考y4爷的博客

参考csdn上的文章

p神的文章

前言

记错比赛日期了，下午才发现开打了，然后就现学了一个python原型链污染，最后没想到读文件算pin还没做出来ww

还是学到不少东西的

Boogipop的wp

n03tAck team的wp

EDI的wp

前言

打DASCTF暑期挑战赛时候遇到的，现补知识，虽然最后还是没做出来。。。

参考文章

前言

web一题没出，等大佬的wp了

Boogipop大佬的wp

EDI战队的wp

环境复现

前言

参考文章：

ph0ebus的博客

先知社区文章

《Java开发实战经典》（学校的教材）

Boogipop的博客

Proxy Pattern是程序设计中的一种设计模式，又称委托模式。代理对象对真实对象提供一种代理以控制其他对象对这个对象的访问。

在某些情况下，一个对象不适合或者不能直接引用另一个对象，而代理对象可以在客户端和目标对象之间起到中介的作用。代理对象具备真实对象的功能，并代替真实对象完成相应操作，并能够在操作执行的前后，对操作进行增强处理

举个例子：客户通过网络代理连接网络，由代理服务器完成用户权限、访问限制等与上网操作相关的操作，而用户只关心核心业务——上网。代码实现上只需要定义一个上网的接口，代理主题和真实主题都同时实现此接口，再由代理操作真实主题即可。

前言

因为要搭环境复现漏洞等一系列原因，所以这里还是得把Docker学起来

菜鸟教程

安装参考csdn的文章

入门参考csdn的文章

前言

参考csdn的文章

参考先知社区的文章

参考Boogipop的博客

前言

参考文章