Tags

Hey, this is Tags.
java

原生反序列化链 jdk8u20 的新构造

Java Serialization Format

Linux jdk8 tomcat 使用 lib 的随机性

Shiro Padding Oracle Attack (shiro-721)

cve

CVE-2021-41773 复现

Shiro Padding Oracle Attack (shiro-721)

apache

CVE-2021-41773 复现

sqli

NewsCenter的wp

sqli-labs 通关笔记

web

NewsCenter的wp

flask ssti小trick

ciscn2021 easypython wp

web复现之攻防世界fakebook和Cat

V&NCTF 2021 web复现

WEB开发之Haffman编码译码

flask漏洞利用小结

Laravel Debug mode RCE(CVE-2021-3129)复现

sqli-labs 通关笔记

两道web的writeup

web复现之buu初体验

web复现之攻防世界小试牛刀

web复现之buu二号弹

reverse

ACTF 2021 reverse复现

reverse复现之攻防世界新手区

laravel

A new way to bypass __wakeup() and build POP chain

Laravel Debug mode RCE(CVE-2021-3129)复现

pop

A new way to bypass __wakeup() and build POP chain

flask

flask ssti小trick

flask漏洞利用小结

ftp

深入 FTP 攻击 php-fpm 绕过 disable_functions

php

深入 FTP 攻击 php-fpm 绕过 disable_functions

https

HTTPS 学习

开发

WEB开发之Haffman编码译码

ctf

hfctf2022 ezphp writeup

pwnhub 胖哈勃春季赛 web

wp

hfctf2022 ezphp writeup

nginx

hfctf2022 ezphp writeup

reading

读书·《程序员的自我修养》

binary

读书·《程序员的自我修养》

nodejs

nodejs session-file-store session 伪造

redis

redis 主从复制 RCE

linux

Linux jdk8 tomcat 使用 lib 的随机性

tomcat

Linux jdk8 tomcat 使用 lib 的随机性

shiro

Shiro Padding Oracle Attack (shiro-721)

pwn

pwn复现之攻防世界新手区