四月 10日, 2024
JAVA反序列化——CC6链
CC6链其实就是URLDNS链的前半加上CC1链的后半。 链子构建入口类跟CC1链完全一致,这里不再赘述。 在找哪里调用了ChainedTransfor...
四月 2日, 2024
JAVA反序列化——CC1链
前言CC1链有两种写法,我这种写法跟ysoserial里的写法不一样,另一种写法写在另一篇文章。 cc1链要求java版本小于jdk8u71 我这里用的J...
三月 29日, 2024
java反序列化——URLDNS链
原理:根据反序列化的一般要求,首先URL类肯定是需要能实现反序列化的接口的。 而在URL类里的hashcode方法里,会先进行一个判断,如果不是-1,那...
三月 25日, 2024
NKCTF2024
my first cmshttps://avd.aliyun.com/detail?id=AVD-2024-27622 弱口令登录 username : ...
二月 29日, 2024
青少年ctf 2024
by:Infernity Easy md5需要我们上传两个md5相同的PDF文件。 新建一个空白PDF文件,拖到fastcoll里得到另外两个pdf文件,...
二月 20日, 2024
Hgame 2024 week 4
by:Infernity Reverse and Escalation.一个find提权闹麻了 这道题是ActiveMQ Jolokia 后台代码执行漏洞...
二月 17日, 2024
SICTF Round#3
by:Infernity 100%_upload可真气死我了这道题,没注意看url,跟着标题走,一直在文件上传,一直在绕过滤,他要过滤也不过滤全,留个.u...
二月 17日, 2024
VNCTF 2024
Checkin打转块小游戏奥,直接F12找game.js,里面有这么几行很明显把中间两行放在控制台打出来就好了, VNCTF{W31c0m3_t0_VNC...