先谢谢不愿暴露身份的大佬教我,感恩感恩感恩~. . . * . * ☄️. * . * . 🔆.* . * . 🧶 * . * . . .进入题目,根据提示有个lyrics接口,可以读取文件。由于不知...
UKFC2024 羊城杯WP
Webweb1思路是先上传一个执行命令的jar包,打两次才可以,第一次让JVM加载个恶意反序列化类,但是不会触发类加载,得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...
2024年“羊城杯”粤港澳大湾区网络安全大赛初赛—WriteUp By EDI
01 Web 1 Lyrics For You 读源码 /lyrics?lyrics=/usr/etc/app/app.py import osimport random from config.se...