在shiro-550中，是没有CC库的，上篇中的demo是为了方便展示加上去的，当去掉cc库之后，我们该怎么去打？然后这个时候就翻到了shiro自带的一个依赖库：commons-beanutils库。在说这个库之前，我们先了解一下Java中的一个规范：JavaBean（普通Java类对象） JavaBean：如果有一个类的私有属性叫k，那就有一个读取和设置这个属性的方法，称为getter和sett

在cc反序列化利用链提出后，cc库出现了2个分支 commons-collections:commons-collections org.apache.commons:commons-collections4 俩者名字都变了，变成了2个不同的分支，因为官方认为旧的cc库有一些架构和api设计上的问题，但是如果去修复这些问题，会有很多不能向前兼容的改动，所以CC4成了一个新的包，可以和之前的cc包共

理解字节码在c语言里，代码编译成exe或者elf，然后直接在cpu上跑，在python里，代码编译成.pyc文件，在python解释器里跑，Java也一样，编译成字节码.class文件，然后在Java虚拟机里运行。.class就是一堆二进制字节，就是jvm看的指令，jvm会根据这些指令去执行操作。 URLClassLoader加载我们的目的是让受害者的jvm加载我们的恶意class文件，最常见的思

之前学cc1的时候我们就了解到cc1对Java版本是有要求的，Java版本低于8u71才行。因为在8u71之后AnnotationInvocationHandler#readObject的逻辑变了，我们就要找一个新的地方，一个能触发LazyMap的get方法的地方。 经过寻找，也是在TiedMapEntry中找到了，TiedMapEntry的代码大概如下 123456789101112131415

之前比赛遇到SSTI，是大概了解原理的，但是没怎么去系统学习过，现在开始刷picoctf的题，遇到了入门的ssti，那就正好趁这次机会学习一下，学习资源取自：SSTI注入 - Hello CTF SSTI也叫模板注入，就是我们给服务器传递一个数据A，服务器把数据A渲染到页面里去，至于为什么会出现漏洞，是因为可以传给服务器一个表达式，如{{7*7}}，服务器就

3.6-3.7参加的比赛，基本上都是3.6晚上开的，只有cybergame的是3.6做了，其他的都是3.7早上起来去做的,这比赛一个接一个的，有点难搞哦 还是太菜了，我都只做web，但是有些还做不出来，导致比赛就看起来很多，真废物啊我 反正后面就刷比赛的，每一个都去参加，做不出来也试试，就当见见世面 cryptonite ctf 结果开始的时候直接卡崩了，我还以为我梯子网络差，结果在disco

魔理沙的魔法目录抓包发现有一个record包和check包 题目说要阅读1小时以上，那该record包的时间，再check一下就可以了 vidarshop 看起来好像是要登上admin 看来2个思路，一个是并发整钱，一个是伪造admin，还有一个是爆破admin 修改余额是要admin权限，要伪造一下token，然后用None算法伪造的token非法 应该是检测了签名什么的 买苹果的

意识到了自己其实还挺菜的，比赛的三小时一个没做出来 这个笔记真的安全吗？昨天比赛的时候没做出来，后面结束后群里大佬提示是最近挺火的一个next.js的漏洞，就是哪个评分10分的哪个 那我们找个exp用一下看看 成功执行啊，那后面找找flag文件，后面也可以手动复现一下这个漏洞，挺有学习价值的 但是不知道为什么，这个脚本执行ls命令返回500，然后就换了一个工具 然后拿到flag 工具在这：

最近新人赛还挺多的，都集中在这几天，做的还是满赶的，还好我也不是正经打比赛的，就是练习的，不是很着急。不得不说比赛和平时刷题还是不一样的，还有一个本校的hgame2026，这个因为还没结束，还不能放出wp 阿里云CTF2026这个比赛就做了一个签到，后面的就不是我这个菜鸟能碰瓷的了 Easy Login把源码交给Gemini分析 然后先用正常网址让visit访问，然后再构造cookie vnc

CC1链，即CommonCollections利用链。 我们首先来了解一下这个链中命令执行的核心逻辑，然后再了解怎么反序列化触发。 命令执行的核心逻辑注意，在使用下面的demo的时候，需要在pom.xml中指定Commoncollections的版本。CC链在 3.2.2 版本被修复了，所以我们必须用 3.1 或 3.2.1 版本做实验 12345678<dependencies>