JDK 版本：1.7 （8u71 之后已修复不可利用）CommonsCollections 3.1 直接给 POC 了，就是 cc2+cc1 package com.yq1ng.cc3; import com.sun.org.apac

CommonsCollections 1 Java 版本为 1.7 <dependency> <groupId>commons-collections</groupId> <ar

环境搭建 jdk8U202 <dependency> <groupId>javassist</groupId> <artifactId>javassist</artifactI

[toc] CommonsCollections 1 Java版本为：1.7 （8u71之后已修复） CommonsCollections 3.1 - 3.2.1 <dependency> <groupId>

[toc] 前言拖得挺久蛤，嘿嘿。上篇简单看了 Shiro 的漏洞原理，但是只用了工具没有对反序列化的过程进行深入，本篇文章就先从最简单的 URLDNS gadget 进行学习。通常使用此 gadget 的目的一是探测目标是否存在反序列

[toc] 前言拖得挺久蛤，嘿嘿。上篇简单看了 Shiro 的漏洞原理，但是只用了工具没有对反序列化的过程进行深入，本篇文章就先从最简单的 URLDNS gadget 进行学习。通常使用此 gadget 的目的一是探测目标是否存在反序列化漏

参与者：yq1ng 差点就爆0了，就出了一个sql，rank刚好卡到二位数哈哈哈 [TOC] easy sqli clickhouse 官方文档，ClickHouse 的系统表 sqlmap可以正常跑一开始很震惊，但是后面判

[toc] [CISCN2019 华北赛区 Day1 Web1]Dropbox 知识点：任意文件下载、phar反序列化 注入无果，上传文件应该不是绕过考点，毕竟是CISCN。下载抓包，感觉有任意文件下载，试了试 ../../../..

这个专题应该是丰富你的字典的。。。叫字典专题？不做了，想刷分去看羽师傅博客：https://blog.csdn.net/miuzzx/article/details/112522873 [toc] web380扫目录扫出来个 flag.

什么是XXE？ XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 入门可以看看 XXE漏洞学习、一篇文章带你深入理解漏洞之 XXE 漏洞 [toc

比赛完全被神光师傅带飞，芜湖~ 师傅博客地址：m1n9yu3 [toc] 签到网鼎杯青龙组原题 https://tieba.baidu.com/p/6671953167 sagemath m = 73964803637492582853

[toc] java_url任意文件下载：/download?filename=../../../../WEB-INF/web.xml，一依次下载三个文件，丢出一个poc：/download?filename=../../../../W