好累的一天。

简单记录。

还得看我PWN爷的，WEB啥也不是，还有这个闯关模式是真坐牢。

没啥有意思的题，纯记录。

只有强网先锋的命。

记一下关于最近遇到的两题SSTI中有关Unicode绕过的题。

Commons Collections的利用链被称为cc链，是源自Apache Commons Collections的第三方库，包括Weblogic、JBoss、WebSphere、Jenkins在内的知名Java应用都使用了这个库。

前言

疯狂恶补以前拉下的东西。

URLDNS来自于原生类，且不受JDK版本限制，故常用于检测反序列化。

再续前缘，整理一下bibi师傅的笔记。

公钥密码部分。

公钥密码【Public-key cryptography，也称非对称密码学，是密码学的一种算法，它需要两个密钥，一个是公开密钥，另一个是私有密钥；一个用作加密，另一个则用作解密。使用其中一个密钥把明文加密后所得的密文，只能用相对应的另一个密钥才能解密得到原本的明文；甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥，故被称为非对称加密；不同于加密和解密都使用同一个密钥的对称加密。虽然两个密钥在数学上相关，但如果知道了其中一个，并不能凭此计算出另外一个来源请求；因此其中一个可以公开，称为公钥，任意向外发布；不公开的密钥为私钥，必须由用户自行严格秘密保管，绝不透过任何途径向任何人提供，也不会透露给被信任的要通信的另一方。