本文分享了在Web 2挑战中的经验，分析Java后端服务源代码，发现RCE漏洞。利用commons-collections4库的gadget chain构造payload，并通过前端服务的SSRF漏洞成功获取flag。此外，Thymeleaf库的SSTI漏洞也可导致RCE。整个过程充满挑战，结果不尽如人意。