Web-23-1|附加挑战¶
碎碎念¶
感觉已经是巅峰了...已经很难理解了,不知道还有什么难题
Writeup¶
这一次没有回显了,注意到 setField(dog, "methodName", "newTransformer"); ,TemplatesImpl.newTransformer() 会将 _bytecodes 的字节定义成一个 java 类并进行初始化,需要让恶意类的静态初始化块 <clinit> 执行将代码执行结果写到前端
flag:moectf{e79e3608-c575-f28e-11a7-4df8eb48c506}
💬 评论
评论系统加载中...