[toc] 前言拖得挺久蛤，嘿嘿。上篇简单看了 Shiro 的漏洞原理，但是只用了工具没有对反序列化的过程进行深入，本篇文章就先从最简单的 URLDNS gadget 进行学习。通常使用此 gadget 的目的一是探测目标是否存在反序列

[toc] 前言拖得挺久蛤，嘿嘿。上篇简单看了 Shiro 的漏洞原理，但是只用了工具没有对反序列化的过程进行深入，本篇文章就先从最简单的 URLDNS gadget 进行学习。通常使用此 gadget 的目的一是探测目标是否存在反序列化漏

参与者：yq1ng 差点就爆0了，就出了一个sql，rank刚好卡到二位数哈哈哈 [TOC] easy sqli clickhouse 官方文档，ClickHouse 的系统表 sqlmap可以正常跑一开始很震惊，但是后面判

[toc] [CISCN2019 华北赛区 Day1 Web1]Dropbox 知识点：任意文件下载、phar反序列化 注入无果，上传文件应该不是绕过考点，毕竟是CISCN。下载抓包，感觉有任意文件下载，试了试 ../../../..

这个专题应该是丰富你的字典的。。。叫字典专题？不做了，想刷分去看羽师傅博客：https://blog.csdn.net/miuzzx/article/details/112522873 [toc] web380扫目录扫出来个 flag.

什么是XXE？ XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 入门可以看看 XXE漏洞学习、一篇文章带你深入理解漏洞之 XXE 漏洞 [toc

比赛完全被神光师傅带飞，芜湖~ 师傅博客地址：m1n9yu3 [toc] 签到网鼎杯青龙组原题 https://tieba.baidu.com/p/6671953167 sagemath m = 73964803637492582853

[toc] java_url任意文件下载：/download?filename=../../../../WEB-INF/web.xml，一依次下载三个文件，丢出一个poc：/download?filename=../../../../W

随便记录一下，可能不够详细，但是会把参考链接放上去（参考的比较详细的文章） [TOC] [NPUCTF2020]ReadlezPHP看源码发现 ./time.php?source ，进去给了源码 <?php #error_repo

YouDianCMS XSS vulnerability YouDianCMS XSS vulnerabilityFirst download youdiancms 9.4.0 to build a local test environm

这里记录了我复现分析的时候遇到的困难、奇葩问题，不够详细请谅解 关于 TP6 的反序列化 POC，除 v6.0.0-rc3 以前的版本可用，其他的已全部失效！官方 github 未找到 commit 记录 但是链子还是值得一看的，虽然旧链新

https://github.com/Mochazz/ThinkPHP-Vuln [TOC] ThinkPHP5.1.X反序列化漏洞分析环境搭建➜ composer create-project --prefer-dist topth