前言

CC5，说白了就是在CC6的基础上换了个入口类

参考：

https://drun1baby.top/2022/06/29/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8707-CC5%E9%93%BE/

前言

CC2 这条链实际上是在 CC4 链基础上的修改，目的是为了避免使用 Transformer 数组

参考：

https://drun1baby.top/2022/06/28/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8705-CC2%E9%93%BE/

《Java安全漫谈》

前言

这几天重新把前面四条链子过了一遍更新了博客，颇有收获

也是在快5个月之后重新捡起来cc链了

在2015年 commons-collections 反序列化利用链被提出时，Apache Commons Collections有以下两个分支版本：

• commons-collections:commons-collections

• org.apache.commons:commons-collections4

前者是老版本的包，当时版本是3.2.1；而后者是官方在2013年推出的4版本，当时的版本号是4.0；两者的命名空间不冲突，因此可以共存在同一个项目中

参考：

《Java安全漫谈》

https://drun1baby.top/2022/06/28/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8706-CC4%E9%93%BE/

前言

xss领域大神啊

你说得对，但今天是哈茨涅米库女士的生日，转发这条消息到五个群，中间忘了，反正会被骂一顿，但今天真的是哈茨涅米库女士的生日

事已至此，先打会pjsk吧（

参考：

https://hackmd.io/@Whale120/HJ_rpvujC?utm_source=preview-mode&utm_medium=rec#WEB

https://siunam321.github.io/ctf/SekaiCTF-2024/Web/Tagless/

https://blog.ankursundara.com/htmlsandbox-writeup/amp/

前言

参考：

https://mp.weixin.qq.com/s/3C0vRu8Mtaj4tzOsj4lY_g

前言

php master，除了php其它都不会（

参考wp：

https://chenxi9981.github.io/NepCTF_2024/

https://natro92.fun/posts/64a8e859

前言

签完到看到两道java就跑去打nep的屑（

官方wp：

https://www.yuque.com/yuqueyonghu30d1fk/gd2y5h/iavv2gfao7ea2buw?singleDoc#xwxbK

前言

web专场（x

提权专场（√

前言

看CVE-2024-2961的时候卡在了需要二进制基础的部分，于是从这里开始正式接触一下二进制安全的内容

参考原文：

https://www.yuque.com/cyberangel/rg9gdm/gcz7x2

前言

年轻人学的第一个内存马，竟然不是java（

看大伙好像前几个月都在研究这个，学一下，顺带复健一下，已经摸了两周🐟了

参考：

https://github.com/iceyhexman/flask_memory_shell

http://www.mi1k7ea.com/2021/04/07/%E6%B5%85%E6%9E%90Python-Flask%E5%86%85%E5%AD%98%E9%A9%AC/

https://longlone.top/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6/flask%E4%B8%8D%E5%87%BA%E7%BD%91%E5%9B%9E%E6%98%BE%E6%96%B9%E5%BC%8F/

https://xz.aliyun.com/t/14421

https://www.cnblogs.com/gxngxngxn/p/18181936