浅析 Shiro 未授权 CVE
浅跟一下。
2023 贵阳大数据 CTF 部分题解
摸一下。
2022 中国研究生网络安全创新大赛 线上预选赛 部分题解
没有网络的网络安全大赛。
2022 第五空间 线上初赛 部分题解
好累的一天。
2022 美团CTF 线上预选赛 部分题解
简单记录。
2022 巅峰极客 线上决赛 部分题解
还得看我PWN爷的,WEB啥也不是,还有这个闯关模式是真坐牢。
2022 长城杯 线上预选赛 部分题解
没啥有意思的题,纯记录。
2022 强网杯 线上预选赛 部分题解
只有强网先锋的命。
Unicode编码与Python中的SSTI
记一下关于最近遇到的两题SSTI中有关Unicode绕过的题。
Java反序列化修炼计划 CommonsCollections
Commons Collections的利用链被称为cc链,是源自Apache Commons Collections的第三方库,包括Weblogic、JBoss、WebSphere、Jenkins在内的知名Java应用都使用了这个库。