章首发于奇安信攻防社区：https://forum.butian.net/share/842 原谅我的渣英语，命名都是随便的 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java [T

[TOC] 0x00 前言RMI 在 Java 里面还是很常用的，后续 Java 安全章节也会涉及到诸多 RMI 的问题 0x01 RMI简介1. RMI概述 引自Java平台标准6 RMI 指的是远程方法调用 (Remote Meth

前言 你需要了解ajp的基本概念 AJP协议是定向包（面向包）协议，采用二进制形式代替文本形式，以提高性能。可以说是http协议的二进制版本，正因如此浏览器不能直接与ajp通信，需要一些工具才行，后面已经放出。 Tomcat通常有两个Con

[TOC] 持续更新，敬请关注~ 先已更新至S2-002 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java 前言复现可以从Vulhub一键搭建，分析的话我是自己搭建的，最后应该会把源码

所有题目均可sqlmap一把梭，不多解释，不能跑的加上ua get类型的可以参考以前写的，或者康康国光大佬的wp，y4大佬的wp 第二批放题，简单记录一下喽 web541 | 542过滤and，or，双写就行，或者报错 ?id=1'||

教程手机真机抓包较为简单，配置直接看这个教程：https://juejin.cn/post/6976686129672257550fiddler加一个过滤器，不然包太多不好看然后真机开始打卡，点进去健康打卡先别点提交，fiddler上点左下

open_basedir简介 将php所能打开的文件限制在指定的目录树中，包括文件本身。这个指令是不是由安全模式打开或者关闭的影响 当程序要使用例如include()、fopen()或file_get_contents()打开一个文件

我太比较菜了，只出了3web，不过还是学到很多，感谢nep。 99-196 | 排名-分数 WEBlittle_trick改题了，一开始13字符，但是服务器崩了，抢不到。改完是7字符rce ?len=7&nep=`>cat

[RCTF 2019]Nextphp0x00 前言PHP7.4从js中吸取很多啊哈哈哈，参考php7.4核心新特性，简述两个好玩的新特性 PHP7.4的新特性—FFI，它允许开发者在PHP脚本中调用C函数并使用C数据类型。官方称之为dev

Nahamcon-2021-cereal_and_milk题目代码不难，但是wp的这句话吸引了我Now another quirk, do not copy the last }，不去复制exp生成序列化字符串的最后一个}才能写马成功，遂来

lastsward’s website eazy-unserialize & eazy-unserialize-revenge 迷惑行为大赏之盲注 Web逃离计划 lastsward’s website tp3复现 对着登

下午考试（21-01-04）， 随便写写，托更了，明年见，本篇wp不建议观看，移步别的大佬那里吧嘻嘻 力荐yu22x师傅的文章：https://blog.csdn.net/miuzzx/article/details/112168039，因