2022-11-27 3dd1567d9426726cf5878f9458a1b010 99+ 7 分钟 1.0 kCommonsCollections6利用链分析前言越来越摆了,纪念我啥也没干的一周 JavaSec学习 阅读更多>> 最后修改: 2023-01-10
2022-11-24 c1baff70f66c809f573eb47eb04bcece 99+ 10 分钟 1.5 k第一届研究生网络安全大赛 Web部分WriteUp前言看到队友周报里给了比赛附件,来复现学习一下 CTF 阅读更多>> 最后修改: 2023-01-10
2022-11-06 ad5a3d0c99bc4f195edc4ca639661911 99+ 6 分钟 0.8 kCommonsCollections1利用链分析---LazyMap链前言摆了一两天,补上前面没分析完的CommonsCollections1利用链,这条LazyMap链应该才是正版的CC1链hhh JavaSec学习 阅读更多>> 最后修改: 2023-01-10
2022-11-03 e81ba8654d75b9d64d8976fd479726df 99+ 15 分钟 2.3 kCommonsCollections1利用链分析前言咕咕咕了一段时间Java的学习,趁着上个月的事情忙完,接着来学习复现一下著名的CommonsCollections1也就是CC1链的漏洞分析 JavaSec学习 阅读更多>> 最后修改: 2022-12-31
2022-10-29 24903f581fc6bf7cfe3d01c626943684 99+ 11 分钟 1.7 kHNCTF2022 Web部分WriteUpHNCTF2022 Web部分题解这里我没有全部记录,只记录一些个人觉得有意思的点。 CTF 阅读更多>> 最后修改: 2022-12-31
2022-10-28 7d8d95a0b8a962d24f9fae654e57f9d0 99+ 7 分钟 1.0 kNSSRound#6 Web题解NSSRound#6 Web题解 CTF 阅读更多>> 最后修改: 2022-12-31
2022-09-24 be23fe8dfc509a7cb765fc2a205b0168 99+ 5 分钟 0.7 kTP6.0.13反序列化简单分析看到最新的TP爆了一个反序列化的RCE,看着ZAC师傅文章分析一下 代码审计 学习 阅读更多>> 最后修改: 2022-12-31
2022-09-22 2d4d385c09cf017be12a411a160bcbfd 99+ 11 分钟 1.7 kDASCTF X CBCTF 2022九月挑战赛有所收获 CTF 阅读更多>> 最后修改: 2022-12-31
2022-09-20 80dd2fc879ddb60025389df1212986ac 99+ 6 分钟 0.9 kMTCTF2022周末打的MTCTF CTF 阅读更多>> 最后修改: 2023-01-10
2022-09-12 859b0008a36e7add794091d5639e0d9c 99+ 16 分钟 2.4 kThinkphp5.1.x反序列化学习前言是NU1L那本书配套的一道题,在BUU上有,链接下载下来就是Thinkphp5.1的源码,网上有很多对应的POC以及分析,刚好最近也是在学习代码审计,以前没有复现过这么难的,这次就抱着学习的心态来尝试一下。 代码审计 学习 阅读更多>> 最后修改: 2022-12-31