摘要：1.前言 前一秒还在robots.txt找flag，下一秒就java内存马了,还不出网,这很🏀 👍， 又坐大牢了。 ezjava在比赛时实现了rce了，但可恨的是题目没回显，不出网，没有静态目录，也不能设cookie和header头，看样子最后只能打内存马了，但本地又没有存内存马，哎。 2.ez 阅读全文

摘要：easy-login 这个题群主在出红包题的时候发过了，当时侥幸拿了一血，但群主说非预期。这次放出来预期解，简单学习一下。 非预期 前面找链子大家应该都能找到，就不说了。 关键代码如下 class mysql_helper { private $db; public $option = array( 阅读全文

摘要：前言 孩子只想要个强网先锋，不知道今年还有没有了 27 htppy Spring 评价: 相对简单，放出来的晚，做的出来的人相对比较少 大致流程是可以上传.pebble模板文件，然后通过访问上传的恶意模板文件进行rce。 首先上传恶意模板文件，经过几次尝试，黑名单过滤了，org.springfram 阅读全文

摘要：# 前言 复现几个比赛时没做出来的题 # 1.[CISCN 2023 华北赛区]ez_ruby 查文档可知 ruby内置的open函数，如果第一个字符是管道符`|`，后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。 ![image-20230619194556898](https://img2 阅读全文