update

Author: gsbp

content/post/软件攻防赛现场赛上对justDeserialize攻击的几次尝试.md

@@ -282,3 +282,9 @@ ok本地又通了,打远程！
 ## 结尾
 
 不是很清楚这远程的环境，比赛的时候破大防，如果有师傅在比赛的时候打通了这道题希望能告诉我一下咋打的QAQ
+
+
+
+## 后记
+
+这几天在用web-chains的时候突然看见他的` JNDIReferencePayload`是基于` javaSerializedData`生成的，所以这可能是一个打失败的原因,不过根据我在赛场上的感觉来说，我是能够感觉到我在打入payload的时候后端的延迟和我在本地打的延迟是同一个原因(hsql反序列化)，所以远程环境为什么打不通，那估计是布吉岛了