Java

ruoyi4.8.1 未授权rce的内存马注入分析 环境搭建：https://github.com/yangzongzhuan/R …

2025国赛半决赛awdp-TimeCapsule完整题解 Fix 删掉com.ctf.util.FieldGetterHandl …

linux通杀回显手段的优化 之前在复现das暑期赛的一道hessian反序列化的时候，看到了派神的这篇文章 从rwctf体验赛的 …

JAVA代码备忘录 反序列化gadget合集 CC系列 CC1 jdk版本：jdk8u71以下 CC库版本：3.2.1 packa …

DASCTF-Impossibleuns 前置知识：Spel表达式注入 注入点(payload)： ExpressionParse …

Spring-Jackson原生链 去年阿里云CTF bypassit1 爆出来一个链子，只需要Spring内置的Jackson依 …

CC2链 前文：利用TemplatesImpl动态加载字节码 链子对应版本：Common Collection 4.0 pom.x …

CC1链 jdk版本需要在8u71之前，8u71之后修改了AnnotationInvocationHandler的readObje …

利用TemplatesImpl动态加载字节码 defineClass JAVA加载class时会依次尝试执行ClassLoader …

JAVA序列化和反序列化 序列化：将对象变为一串字节码（一般hex的开头为AC ED 00 05），便于传输 反序列化：将序列化的 …