[完善中] From CommonsCollections to RCE / CC 链学习笔记

2025-01-22 ｜0 条评论

文章仍在完善中什么? DT 神已经在我电脑上弹计算器了?以下内容若无特别说明, 使用的版本为 commons-collection:3.2.1Java 版本需要和说明中的一致, 否则无法正常触发...

Python SSTI From Zero to Hero (Not done)

2024-11-14 ｜1 条评论

Python SSTIServer-Side Template InjectionPrerequisitesPython 3.11PyCharm (Recommended for debuggi...

2024 年 ctfshow 西瓜杯 - Web Writeup

2024-07-07 ｜1 条评论

WEBCodeInjecttpdoor源审易得: 数据通过竖线分开, 前面为参数, 后面为函数easy_polluted原型链污染，污染 flask key 和 模板字符串。利用 JSON 解析...

2024春秋杯网络安全联赛夏季赛 - Web w0rdpress 题解

2024-07-06 ｜7 条评论

第一次出题, 难度没把握好, 看解题情况不太理想环境地址: https://kengwang.lanzouo.com/icftJ23q0p2j首先看到网站是一个 WordPress, 翻看文章能...

2024 CISCN 西南赛区 部分 Web

2024-06-17 ｜2 条评论

D1no Writeup赛题源码下载: https://kengwang.lanzouo.com/izQq722236deflaskweb下面send能给出让我们看 404def decrypt...

R3CTF 部分 WP

2024-06-10 ｜2 条评论

好久没写过 WP 了...... 这次还是写写吧Ninjaclub由于是最新版的 jinja2, 而且用的是 SandboxedEnvironment, 网上的payload试了试发现过不掉, ...

Java 中的命令执行

2024-05-13 ｜0 条评论

导言我们一起来弹计算器吧~在 Java 反序列化中, 我们通常会通过反序列化来最终造成命令执行.在 Java 中, 命令执行有很多种造成方法, 我们来列举一下:首先我们从最基础的 RCE 调用开...