2024年5月4日
[CISCN 2023 西南]seaclouds
摘要: 玩了三天,做做题复健。 这次看到的题是CISCN的seaclouds,这道题没直接用java原生反序列化。 审计分析 审一下源码: 一个MessageController.java,访问根路由传参message, 那么它会解码一个硬编码的Base64字符串。如果message参数不为null,那么它 阅读全文
posted @ 2024-05-04 17:22 Eddie_Murphy 阅读(66) 评论(0) 推荐(0) 编辑