CC1链 jdk版本需要在8u71之前，8u71之后修改了AnnotationInvocationHandler的readObje …

利用TemplatesImpl动态加载字节码 defineClass JAVA加载class时会依次尝试执行ClassLoader …

JAVA序列化和反序列化 序列化：将对象变为一串字节码（一般hex的开头为AC ED 00 05），便于传输 反序列化：将序列化的 …

ez_php 去年ISCTF新生赛的一道，补一下XXE https://github.com/ISCTF/ISCTF2023_pu …

反射 JAVA-准动态语言 JAVA和C、C++一样是静态语言，运行时不能像Python，js一样改变程序的结构 如js中的eva …

注解 JAVA中对程序做出解释，可以被程序读取，附加在package、class、method等上面 如@override告诉程序 …

国赛-easyCMS复现 第一次做CMS题 是一个讯睿的CMS： 题目提示自己加了flag.php： <?php if($_ …

泛型 感觉不知道不影响审代码，但是看见题目代码有很多这种，还是特地学了下 泛型的作用：对重复的类型减少代码量 定义类的时候尖括号里 …

想起来就记录下，想不起来就不记录（ rce限制长度 #!/usr/bin/python # -*- coding: UTF-8 – ̷

Tanktrouble WP 题目环境：docker.zip 启动环境： cd src npm install node serv …