前段时间的 AliyunCTF 中出了两道比较有意思的 Java 题，涉及 jackson 利用的姿势和 RASP 的绕过，比较有趣。复现完这两题之后又去学了一些 RASP 的知识，来记录一下

May 13,2023

在最近的几次 CTF 中，连续两次遇到了与 CVE-2021-43297 Hessian2 反序列化链相关的题目，分别是网鼎杯青龙组的一题和 TCTF 的一题，简单来复现总结一下

Sep 27,2022

从复试结束以来一直在忙东忙西，要准备毕设、写之前答应朋友的外包项目，还要帮未来导师搬砖。终于最近闲了下来，可以试着把之前看到的一个很有趣的博客项目来实现一下

May 26,2022