只有强网先锋的命。

记一下关于最近遇到的两题SSTI中有关Unicode绕过的题。

是CC2。

前言

疯狂恶补以前拉下的东西。

URLDNS来自于原生类，且不受JDK版本限制，故常用于检测反序列化。

再续前缘，整理一下bibi师傅的笔记。

公钥密码部分。

公钥密码【Public-key cryptography，也称非对称密码学，是密码学的一种算法，它需要两个密钥，一个是公开密钥，另一个是私有密钥；一个用作加密，另一个则用作解密。使用其中一个密钥把明文加密后所得的密文，只能用相对应的另一个密钥才能解密得到原本的明文；甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥，故被称为非对称加密；不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关，但如果知道了其中一个，并不能凭此计算出另外一个来源请求；因此其中一个可以公开，称为公钥，任意向外发布；不公开的密钥为私钥，必须由用户自行严格秘密保管，绝不透过任何途径向任何人提供，也不会透露给被信任的要通信的另一方。

荒废了好久，remake了。

。这下从零开始了。