SCTF-Web复现ezcheck1n题目代码逻辑如下，主要逻辑是从参数中获取url参数，然后把flag变量拼接到url后面，之后发过去，其实就是个外带回显 123456789101112<?php$FLAG = "flag{fake_flag...

Shiro550反序列化环境配置 代码准备，需要1.2.4版本的shiro代码来运行： 123git clone https://github.com/apache/shiro.gitcd shirogit checkout shiro-root-1...

CommonsCollections 2+4+5+7CommonsCollections 4我们在之前的CC3中是通过动态类加载初始化一个类，从而执行类中构造的恶意代码，CC4和CC3的最终代码执行位置都是相同的，不过前面的构造过程可能会有一些差别。...

CC1打不通时的另外一条链CC3在CC1和CC6中，我们最终弹计算器都是通过Runtime.exec进行调用，从CC3我们要介绍一种不通过Runtime来弹计算器的方法，也就是Java中常提到的动态类加载，动态类加载可以让我们通过一个路径来加载一个恶...

CommonsCollections1第一条链子：参考视频：Java反序列化CommonsCollections篇(一) CC1链手写EXP_哔哩哔哩_bilibili Java环境jdk8u65 下载链接：Java Archive Download...

web3.0安闻全知 参考链接 去中心化应用程序 Dapp 是什么？与 APP 有哪些区别？ https://www.youtube.com/watch?v=YdWP-wJh9jA 互联网发展的三个阶段web1.0静态页面，内容只能供用户去阅读，类...

Java原生序列化/反序列化Java反序列化入门篇Java IO在学习Java反序列化之前我们先要了解一下Java的输入输出流： java的IO流分为了文件IO流（FileInput/OutputStream）和对象IO流（ObjectInput/O...

Nodejs原型链污染Nodejs与JavaScript和JSON有一些人在学习JavaScript时会分不清Nodejs和JavaScript之间的区别 如果没有node 那么我们的JavaScript代码则由浏览器中的JavaScript解析器进...

参考文章：https://blog.csdn.net/m0_62063669/article/details/125441529 ​ https://blog.csdn.net/u012961419/articl...