摘要：这个系列是我打完ay内网靶场以后往后衍生的一个系列，写的过程中会有很多多余的东西是我在尝试的过程，但是我也会记录下来给自己一个提醒积累经验的过程一次两的犯错多来几次就不会犯错了，仅仅作为自己打靶的随笔，如果其中有些手法您有更好的看法且愿意指点指点我这个菜鸟，我定虚心接受，我对开源的世界十分向往所以希望和向更多的人学习。 阅读全文

摘要：0x00前言 EL表达式在开发的时候学过，跟jsp一起学的当时那没有了解到后续的漏洞利用，但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法中也可以使用嘛，然后学的时候也没有特别的仔细去扣细节 0x01概述 EL（全称 Expression Language ）表达式语言。 阅读全文