WMCTF2024 WP Ezql 太难了，研究了两天还是没打出来，题目给的依赖没有Spring不能用构造打rce，想打toStr …

2024羊城杯初赛web WP ez_java 登录用户名密码是admin，admin888，user类里给了，本地调的时候要改改 …

DASCTF-Impossibleuns 前置知识：Spel表达式注入 注入点(payload)： ExpressionParse …

xctf-final Pyjail XCTF2023总决赛的一道pyjail题，考点是利用python3的uaf漏洞修改内存，覆盖 …

ezpy 前置知识：如何手搓PVM中的opcode 利用下表中的操作符进行一系列的压栈弹栈操作： 指令 描述 具体写法 栈上的变化 …

Spring-Jackson原生链 去年阿里云CTF bypassit1 爆出来一个链子，只需要Spring内置的Jackson依 …

CC2链 前文：利用TemplatesImpl动态加载字节码 链子对应版本：Common Collection 4.0 pom.x …

CC1链 jdk版本需要在8u71之前，8u71之后修改了AnnotationInvocationHandler的readObje …

利用TemplatesImpl动态加载字节码 defineClass JAVA加载class时会依次尝试执行ClassLoader …

JAVA序列化和反序列化 序列化：将对象变为一串字节码（一般hex的开头为AC ED 00 05），便于传输 反序列化：将序列化的 …