CTF专场

UKFC2024 羊城杯WP

Webweb1思路是先上传一个执行命令的jar包,打两次才可以,第一次让JVM加载个恶意反序列化类,但是不会触发类加载,得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...
阅读全文
CTF专场

UKFC2024 CISCN国赛WP

为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动网络空间安全人才培养和产学研用生态发展,由中国互联网发展基金会网络安全专项基金资助,四川大学承办...
阅读全文