学习文章：https://drun1baby.top/2022/07/10/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Shiro%E7%AF%8701-Shiro550%E6%B5%81%E7%A8%8B%E5%88%86%E6%9E%90/ 前言Shiro550漏洞的根本原因：使用固定 key 加密 影响版本：Shiro <= 1.2.4

学习文章：https://drun1baby.top/2022/07/11/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8709-CC11%E9%93%BE/ 前言文章里很多就是重新把CC2和CC6，我也懒得过一遍了，所以后面就按照自己的想法来写一遍 环境搭建和之前 CC1 一样的环境：https://ys

学习文章：https://drun1baby.top/2022/07/12/CommonsBeanUtils%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/ 环境搭建还是和之前CC链一样用的jdk8u65 依赖： 12345678910111213141516171819<dependencies> <dependency>

白日梦组长讲解视频：https://www.bilibili.com/video/BV1qb4y187FA/?vd_source=525a280615063349bad5e187f6bfeec3 复现环境搭建题目的jar包（视频评论区组长有发）： 链接：https://pan.baidu.com/s/1t5-fV7SUETDEI5-qbZZQrw提取码：8do5 然后在终端输入命令运行： 1j

MoeCTF的这个Java题也终于复现完了，单独补一下，也是第一个做的Java题目吧，算是很简单的了吧 复现环境：https://ctf.xidian.edu.cn/training/22?challenge=944 源码地址：https://github.com/XDSEC/MoeCTF_2025/tree/main/challenges/Web/%E9%99%84%E5%8A%A0%E6%8

之前比赛时候就写好的，一直忘记发了，还差一个第23关的Java题，复现好了再单独发一个 WEEK10 Web入门指北查看附件，内容如下 123你知道什么是控制台吗？快去了解一下吧！((+[])[([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+

学习文章：https://drun1baby.top/2022/06/29/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8708-CC7%E9%93%BE/ 环境搭建和CC1一样：https://yschen20.github.io/2025/11/05/CC1%E9%93%BE%EF%BC%88Trans

环境搭建和CC1一样的环境：https://yschen20.github.io/2025/11/05/CC1%E9%93%BE%EF%BC%88TransformedMap%E7%89%88%EF%BC%89/#%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA 分析链子CC5链后面是和CC1链的LazyMap版一样的，前面有些变化： ysoserial中的CC5链：htt

学习视频：https://www.bilibili.com/video/BV1NQ4y1q7EU?spm_id_from=333.788.videopod.sections&vd_source=525a280615063349bad5e187f6bfeec3 环境搭建和CC4一样的环境：https://yschen20.github.io/2026/01/29/CC4%E9%93%BE

学习视频：https://www.bilibili.com/video/BV1NQ4y1q7EU?spm_id_from=333.788.videopod.sections&vd_source=525a280615063349bad5e187f6bfeec3 环境搭建大部分还是和CC1链一样的环境：https://yschen20.github.io/2025/11/05/CC1%E9