Tags

Hey, this is Tags.
reverse

ACTF 2021 reverse复现

reverse复现之攻防世界新手区

cve

CVE-2021-41773 复现

Shiro Padding Oracle Attack (shiro-721)

apache

CVE-2021-41773 复现

sqli

NewsCenter的wp

sqli-labs 通关笔记

web

NewsCenter的wp

flask ssti小trick

V&NCTF 2021 web复现

web复现之攻防世界fakebook和Cat

ciscn2021 easypython wp

flask漏洞利用小结

WEB开发之Haffman编码译码

Laravel Debug mode RCE(CVE-2021-3129)复现

sqli-labs 通关笔记

两道web的writeup

web复现之buu初体验

web复现之buu二号弹

web复现之攻防世界小试牛刀

flask

flask ssti小trick

flask漏洞利用小结

laravel

A new way to bypass __wakeup() and build POP chain

Laravel Debug mode RCE(CVE-2021-3129)复现

pop

A new way to bypass __wakeup() and build POP chain

ftp

深入 FTP 攻击 php-fpm 绕过 disable_functions

php

深入 FTP 攻击 php-fpm 绕过 disable_functions

开发

WEB开发之Haffman编码译码

https

HTTPS 学习

reading

读书·《程序员的自我修养》

binary

读书·《程序员的自我修养》

ctf

hfctf2022 ezphp writeup

pwnhub 胖哈勃春季赛 web

wp

hfctf2022 ezphp writeup

nginx

hfctf2022 ezphp writeup

java

Java Serialization Format

Linux jdk8 tomcat 使用 lib 的随机性

Shiro Padding Oracle Attack (shiro-721)

nodejs

nodejs session-file-store session 伪造

linux

Linux jdk8 tomcat 使用 lib 的随机性

tomcat

Linux jdk8 tomcat 使用 lib 的随机性

redis

redis 主从复制 RCE

pwn

pwn复现之攻防世界新手区

shiro

Shiro Padding Oracle Attack (shiro-721)