CISCN2025 分区赛 awdp - web timecapsule
# CISCN2025 分区赛 Web题 timecapsule 详细解析与教学文档
## 题目概述
这是一个来自CISCN2025分区赛的AWDP Web题目,主要涉及Java反序列化漏洞和密码学知识的结合利用。题目名称为"timecapsule",核心漏洞点在于不安全的反序列化操作,但需要通过密码学相关知识来绕过加密限制。
## 漏洞分析
### 1. 不安全的反序列化
题目中存在一个明显的Java反序列化漏洞,但有以下限制条件:
1. 类名过滤:只允许`java.*`包或题目自
2025-08-29 01:21:28
0