2021强网拟态防御国际精英挑战赛总决赛WP 前三届强网拟态都是国际邀请赛，导致之前没打过这比赛，今年开放线上国际公开赛，Em…..缺乏前几届参赛经验，打进决赛后果然吃大亏hhh 后面队友 @Vino0o0o 搞车联网带到前20三等奖，险吃低保 先吐槽一下，这比赛确实重点不在CTF上，常规CTF解题部分被分在了白盒资格赛上，质量参差不齐，且每道题只有500分（还是动态 而去黑盒或者车...

TCTF2021总决赛2解Java与Bypass Shiro550 ClassLoader.loadClass前言刚好TCTF2021 Final正在进行，队友发了一道Java题过来，本来白天没时间，但半夜三点突然爬起来看了会儿 睡不着睡不着 然后就天亮了。。。 先说题目内容 给了所有源码（dockerfile、jar等），GD-GUI反编译后先看了下lib 醒目的CC组件 然后看C...

2021祥云杯Web全解 前段时间和队友@Firebasky一起AK了祥云杯的Web题目，感觉这次比赛Web题质量还不错 自己做了Node.Js、Typescript和一个PHP，下面是全部的WP Crawler_z给了附件 routes/index.js没啥好说的，sighin和sighup功能，然后看到登陆后的/user路由，写在了routes/user.js 这里能更新个人信息 ...

DBShop最新版后台反序列化RCE漏洞已报送CNVD并进行相关修复 挖掘过程发现利用链安装最新版DBShop https://www.dbshop.net/ 首先注意到DBShop使用的是Laminas框架，先来看看它安装了什么官方组件 /config/modules.config.php 这个组件20年末爆出过反序列化的利用链 懒得看是不是漏洞版本，在入口模块的index控制器/...

大赛上的Java 题复现 之前没学Java，都是把遇到的Java题直接放掉，现在回头来看看 先把BUU上的Java CTF复现完 网鼎杯2020青龙组 filejava考点：文件读取、Excel-XXE 打开发现一个UploadServlet 上传后返回链接/DownloadServlet?filename=3b439bcb-1a40-4617-8b8f-f473968d7d17_1.tx...

深入学习RMI反序列化RPCRPC（Remote pricedure call），即远程过程调用 它是一个计算机协议，允许一台服务器的程序调用另一台服务器的子程序，它使得程序员在进行远程调用时就像调用本地函数一样，无需关注具体交互细节。 RPC的速度优于HTTP（二进制传输），但它的通用性不如HTTP，故RPC适用于内部服务间通信，HTTP适用于客户端与服务器之间的通信 应用RPC多用于大型...

MRCTF 2021 WEB WP 上班划水看题，罪过罪过 ez_larave1不算难，中间倒是因为出题人设置的key卡了一会儿 www.zip拿到源码 先来看看路由/app/Http/Controllers/TaskController.php 123456789101112131415161718192021222324252627<?phpnamespace App\Http\...

AntCTF&D^3CTF 2021 WEB WP 不愧是蚂蚁SRC和三电联合主办的CTF，质量很顶（太菜了，被虐de太惨了 Pool Calc考点 简单Node.Js代码审计、简单的反编译、Python Pickle反序列化、PHP Swoole反序列化RCE、JavaRMI反序列化 这是一道需要拿到主机（Node服务）和三个docker flag的合成题，有点可惜，本来做到深...

Java安全相关基础知识总结JVM运行机制 java作为当今最热门的语言之一，具有一次编译 随处运行的特点。而Java拥有的有这种跨平台特性离不开Java特有的JVM JVM，全称Java virtual machine，即Java虚拟机，它是模拟出的一个虚拟计算机，用于解析Java程序编译产生的class文件，而JVM针对每个操作系统都有其对应的解释器，故Java能够做到一次编译 随处运...

Apache-Commons-Collections3.1反序列化漏洞分析 Apache Commons是Apache一个开源的通用项目 Commons的目的是提供可重用的、开源的Java代码 Commons由三部分组成：Proper（一些已发布的项目）、Sandbox（一些正在开发的项目）和Dormant（一些刚启动或者已经停止维护的项目） 环境搭建在IDEA新建Maven项目 1Fil...