Tags

Hey, this is Tags.
cve

CVE-2021-41773 复现

Shiro Padding Oracle Attack (shiro-721)

apache

CVE-2021-41773 复现

sqli

NewsCenter的wp

sqli-labs 通关笔记

web

NewsCenter的wp

flask ssti小trick

WEB开发之Haffman编码译码

两道web的writeup

web复现之攻防世界fakebook和Cat

flask漏洞利用小结

Laravel Debug mode RCE(CVE-2021-3129)复现

ciscn2021 easypython wp

V&NCTF 2021 web复现

sqli-labs 通关笔记

web复现之buu初体验

web复现之buu二号弹

web复现之攻防世界小试牛刀

flask

flask ssti小trick

flask漏洞利用小结

ctf

hfctf2022 ezphp writeup

pwnhub 胖哈勃春季赛 web

wp

hfctf2022 ezphp writeup

nginx

hfctf2022 ezphp writeup

reading

读书·《程序员的自我修养》

binary

读书·《程序员的自我修养》

java

Java Serialization Format

Linux jdk8 tomcat 使用 lib 的随机性

原生反序列化链 jdk8u20 的新构造

Shiro Padding Oracle Attack (shiro-721)

开发

WEB开发之Haffman编码译码

nodejs

nodejs session-file-store session 伪造

laravel

A new way to bypass __wakeup() and build POP chain

Laravel Debug mode RCE(CVE-2021-3129)复现

pop

A new way to bypass __wakeup() and build POP chain

https

HTTPS 学习

redis

redis 主从复制 RCE

linux

Linux jdk8 tomcat 使用 lib 的随机性

tomcat

Linux jdk8 tomcat 使用 lib 的随机性

pwn

pwn复现之攻防世界新手区

shiro

Shiro Padding Oracle Attack (shiro-721)

ftp

深入 FTP 攻击 php-fpm 绕过 disable_functions

php

深入 FTP 攻击 php-fpm 绕过 disable_functions

reverse

reverse复现之攻防世界新手区

ACTF 2021 reverse复现