前言(2020/05/04更新)看 Java 相关的漏洞有一段时间了，觉得 Java 特色的很多漏洞和知识点都相当有趣，比如反序列化、JNDI 注入、JRMP 等等，最近翻文章的时候看到了 Spring-data-commons(CVE-2018-1273) 这个漏洞，看到了 Spring 框架特色的 Spel 表达式注入，想起来以前写了一半差一步的 Nexus Repository Manager 3 CVE-2019-7238(Jexl表达式) ，还想到了以前做过的 ph 牛的 code-breaking ，以及 nuxeo rce ，正好写一起总结一番。...

前言反射技术不仅在开发上有广泛的应用，在安全领域也有其独特的效果，正好最近划水，就稍微学习一下反射技术，然后写一篇文章总结一下。 反射一种用于运行状态下，动态获取信息或者调用函数的技术，在安全领域被常用来进行函数调用。...

前言最近的国赛，因为题目环境已经关了，所以只简单记录一下思路。 吹爆队内的 Misc 师傅和二进制爷爷！...

前言Pwn菜鸡比赛的时候不会做，时间都花在Web题上面了，只能比赛后来复现了。...

前言最近举办的比赛 DDCTF2019 ，菜鸡 Web 手第二次打这个比赛，题目相比去年整体质量有所下降，有质量的题目只有三题左右，不过也是个能学到东西的好比赛。 比赛最后两天没有肝 Java 题，被hint弄昏了，辣鸡选手分不清命令执行和代码执行，当然也有对 ysoserial 不熟悉等各种原因在内，所以到最后还是没有能够 AK Web 题目，算是一个遗憾吧，希望明年能变得更强。...

前言在分布式系统中，由于服务众多的关系，为了方便服务配置文件统一管理，实时更新，所以需要分布式配置中心组件，而 Spring Cloud Config 项目就是一个能解决分布式系统需求的配置管理方案。 Spring Cloud Config 分为 server 和 client 两个部分： server 用于从 GitHub 或其他地方获取配置文件、存储，并通过 HTTP 接口的方式将它们提供给 client ， client 再通过这些配置文件来初始化自身。 按照官方文档的说明，想要获取官方示例中的 https://github.com/spring-cloud-samples/config-repo/blob/master/test.json 文件，在配置好 server 之后， client 就可以访问 server 的 /{name}/{profile}/{label}/{path} (这里是 /foo/default/master/test.json ) HTTP 接口， server 会访问 GitHub 并将文件下载到本地，然后通过 HTTP 响应返回给 client 。 在这个过程中，由于 server 没有对输入的 path 进行检查的原因，所以存在一个服务端目录穿越和任意文件读取的漏洞。...

前言最近一直在看DDCTF，有两道题看得脑壳疼，一题打遍各处都不知道该打哪里了，一题似乎要找POP链，难度太高了，只剩一天多了，看主办方放不放hint吧，我就先整点其他的东西，且当划水休憩了2333。 在之前的volgactf上第一次看到Nodejs的session伪造，觉得跟flask有点相似又有点不同，鉴于没有接触过，而且最近看到有文章了进行了研究，毕竟是个没有多少了解的知识点，所以就学习一哈，再整理总结一下。...

前言最近看到一篇关于在模板注入中利用原型链污染RCE的文章，才想起来还没有总结过原型链污染这种JavaScript的特殊漏洞，所以打算写一篇文章，通过XSS、几道CTF题目和复现漏洞的方式，温故知新一下。...

前言打了个西湖论剑的比赛，虽然他的Web题出得很没有质量，虽然最有质量的一题还是抄的GoogleCTF，但毕竟还是有点东西的，所以还是写篇博客总结一下。 因为主办方的比赛结束的一刹那就关掉了环境（这也太难受了吧），所以我就只讲一下主要思路了。...

前言好长一段时间之前看到的一篇文章和一道题，结果我一直干别的事情，都没有好好研究一下，现在赶紧补一下坑，写篇文章总结记录一哈。 题目的预期解是SVG XSS，而非预期解是缓存投毒。...