前言

这周末自己和同学俩人打了下N1CTF,不得不说质量还真的挺高的，学到了很多姿势，恶补了下如何用Potato全家桶。以及眼拙没看到flag导致直接把第二关当成第一关在做。Web共7道题只做了3道。话不多说进入正题吧。

官方wp

本文首发于先知:巧用可变函数 绕过 CVE-2020-15148 限制

前言

本来之前爆出这个反序列化链的时候，感觉这个反序列化的链子和Lavarel爆的链子有异曲同工之妙，所以本着复现的想法整一下，然后发现了几个绕过的姿势。拿出来和师傅们交流交流，抛转引玉吧。

手把手教你搭建java动态调试环境

前置知识

• docker
• docker-compose.yml文件的编写.

前言

这个文章写得非常的浅显（其实就是太菜了，orz

也算是揭开一下java反序列化这个神秘的面纱吧。（逃。。。

前言

文章首发于先知: https://xz.aliyun.com/t/7970

也是这次的第五空间比赛中，出了一道关于Lavarel反序列化链的题目，引发了许多师傅对Lavarel5.7.x版本的反序列化链子的思考。

并且这么多链子跟下来，感觉有一个字直接灵魂。巧

这里防止文章过于冗长，便于师傅阅读和思考。所以这次直接用图片的方式分析一下POP链。

前言

这个RCTF也太顶了。不愧是福州web爷爷们。给我的感觉是pwn是web，misc是web。没做出啥东西，但是学到了很多。稍微写写。