就得审java。又更新了，因为我前面jar包导不进去，所以把它解压了导入的，然后环境正常了就想起来把这个打了。路由分析老规矩，先看看路由：/read路由下传参data，pyload不能包含!!，然后用了yaml来load传入的参数。稍作了解，这其实就是 SnakeYaml反序列化漏洞，禁用了yaml的常用头 !!

Unzip       简单的软链接，都玩烂了。先创个软链接连接到/var/www/html，然后再创个同名文件夹，在这个文件夹下写马，传上去后等效在/var/www/html上写马，直接连接读flag就行了。deserbugjava审计。很显然的反序列化，bugstr传参。lib中出了hutool还有CC3.2.2，但CC自

[CISCN2023]unzip前言什么是软链接软链接是Linux里面常用的一个命令，它的功能是为某一个文件在另外一个位置建立一个同步的链接。它类似与c语言中的指针，传递的是文件的地址。软链接类似于windows中的快捷方式。可以用这种方式来突破只能在tmp文件夹上传文件的限制。解题unzip

前言复现几个比赛时没做出来的题1.[CISCN2023华北赛区]ez_ruby查文档可知ruby内置的open函数，如果第一个字符是管道符|，后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。直接nc反弹shell即可2.[CISCN2023华北赛区]ExifTool看着天枢佬复现的，说是非预期，不知道预

打了两天，第一天出了俩，第二天就出了一个（还不是Android，只能说非常离谱ezbyte看师傅们的Writeup都说是DWARFExpression,可以直接用readelf-wf就行，我比赛的时候没看出来，直接动态调试分析的。这里看到把输入压栈，在栈上下内存断点直接断到虚拟机里了，然后动态调试即可给

【CISCN2023】unzip详解考察点:软连接+getshell首先分析一下题目，unzip，百度一下，发现这是一个linux命令，用于解压缩zip压缩包,这里放出一个详细解释，就不赘述了。https://www.cnblogs.com/cxhfuujust/p/8193310.html进入容器，可以得到一个文件上传的页面:于是，按照惯性，我们可以先