前言

参考：

https://fushuling.com/index.php/2023/09/03/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7brute4road/

https://exp10it.io/2023/08/chunqiuyunjing-brute4road-writeup/

前言

参考：

https://fushuling.com/index.php/2023/08/29/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7tsclient/

https://bowuchuling.github.io/posts/chunqiu_Tsclient

https://exp10it.io/2023/07/chunqiuyunjing-tsclient-writeup/

前言

感谢 @Dexterjie 快过期的沙砾支持

参考：

https://fushuling.com/index.php/2023/08/27/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7initial/

前言

参考：

https://blog.xmcve.com/2025/02/25/%E9%98%BF%E9%87%8C%E4%BA%91CTF2025-Writeup

https://xz.aliyun.com/news/17029

前言

必可活用于工控配交换机（

前言

参考：

https://boogipop.com/2024/02/12/%E6%98%93%E6%87%82%E7%9A%84Rome%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%88%A9%E7%94%A8%E9%93%BE%EF%BC%88%E6%9B%B4%E6%96%B0%EF%BC%89/

https://xz.aliyun.com/news/12214

https://drun1baby.top/2022/10/10/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BROME%E9%93%BE

https://luokuang1.github.io/2025/02/06/ROME%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/

https://zjackky.github.io/post/java-security-rome-chain-1ojxop.html

前言

参考：

https://stoocea.github.io/post/Java%E4%BA%8C%E6%AC%A1%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96.html

https://poriams.github.io/%E4%BA%8C%E6%AC%A1%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E7%9C%8B%E6%88%91%E4%B8%80%E5%91%BD%E9%80%9A%E5%85%B3

https://longlone.top/%E5%AE%89%E5%85%A8/java/java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/javaDeserializeLabs%20writeup/

http://www.bmth666.cn/2022/09/20/java%E4%BA%8C%E6%AC%A1%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%88%9D%E6%8E%A2/index.html

二次反序列化大多数时候是用来绕过黑名单的限制或不出网利用或者绕过一些loadClass()不能够加载数组的问题，不会作为一条单独且完整的利用链存在，而是作为一个中间节点，用来绕过

一般来说有这几个常见的利用类：SignedObject、RMIConnector、WrapperConnectionPoolDataSource

前言

比隔壁好打（

我要是大一就好了

参考：

https://fupanc-w1n.github.io/p/

https://j1rry-learn.github.io/posts/2025-n1ctf-junior-web-%E6%96%B9%E5%90%91%E5%85%A8%E8%A7%A3

前言

完 全 败 北

去年是遗憾，今年是惨败

第三年了，本以为今年能打出一个比较满意的成绩，结果web直接爆零了

参考：

https://www.cnblogs.com/LAMENTXU/articles/18705991

http://www.bmth666.cn/2025/02/10/2025-VNCTF-ez-emlog%E5%A4%8D%E7%8E%B0/

前言

除夕打ctf ver3

二进制的部分不会啦 _(:3 」∠ )_