归档

2025  4

二月  3

2025 N1CTF Junior Web 方向全解

二月 11, 2025 · 5 分钟 · 2014 字 · J1rrY

Solidity 智能合约开发 从入门到吃土

二月 4, 2025 · 27 分钟 · 13069 字 · J1rrY

从2025系统安全防护赛JDBCParty学习高版本JDK和高版本Tomcat打JNDI到RCE

二月 3, 2025 · 5 分钟 · 2331 字 · J1rrY

一月  1

尝试CodeQL分析2025 SUCTF SU_Solon

一月 21, 2025 · 7 分钟 · 3181 字 · J1rrY

2024  53

十二月  5

从国城杯Ez_Gallery实现寻找WSGIRef内存马和Response响应头外带以及栈帧回显的尝试

十二月 23, 2024 · 6 分钟 · 2848 字 · J1rrY

DownUnderCTF 2021 jwt

十二月 20, 2024 · 1 分钟 · 375 字 · J1rrY

2024 网鼎杯 CTF 青龙组 Web 方向 全解 WP

十二月 19, 2024 · 8 分钟 · 3856 字 · J1rrY

1337UP LIVE 2024 国际赛 Web 方向题解

十二月 13, 2024 · 4 分钟 · 1751 字 · J1rrY

2024 四川省赛 Misc 部分复现

十二月 11, 2024 · 1 分钟 · 376 字 · J1rrY

十一月  1

2024 SCTF Simpleshop 出题笔记以及对Thinkphp8环境下任意代码执行的改造

十一月 13, 2024 · 5 分钟 · 2267 字 · J1rrY

十月  1

Thinkphp8高版本反序列化链实现任意php代码执行

十月 3, 2024 · 1 分钟 · 300 字 · J1rrY

九月  1

羊城杯 2020 a_piece_of_java

九月 3, 2024 · 2 分钟 · 904 字 · J1rrY

八月  2

R3CTF 2024 取证部分

八月 12, 2024 · 3 分钟 · 1146 字 · J1rrY

虎符CTF 2022 ezphp

八月 11, 2024 · 1 分钟 · 253 字 · J1rrY

七月  1

网鼎杯 2020 玄武组 SSRFMe

七月 11, 2024 · 1 分钟 · 470 字 · J1rrY

六月  7

ThinkPHP审计(2) Thinkphp反序列化5.x链子

六月 12, 2024 · 13 分钟 · 6367 字 · J1rrY

2024 H&N CTF wp

六月 11, 2024 · 9 分钟 · 4225 字 · J1rrY

高校运维赛 2024 easyshell

六月 11, 2024 · 1 分钟 · 468 字 · J1rrY

闽盾杯 2021 DNS协议分析

六月 11, 2024 · 1 分钟 · 156 字 · J1rrY

网鼎杯 2020 朱雀组 phpweb

六月 3, 2024 · 1 分钟 · 239 字 · J1rrY

ThinkPHP代码审计(1) 不安全的SQL注入&PHP反序列化链子phar利用&简单的CMS审计实例

六月 2, 2024 · 6 分钟 · 2640 字 · J1rrY

2024 CISCN 上半年初赛 WP

六月 1, 2024 · 3 分钟 · 1152 字 · J1rrY

五月  2

2024 RCTF 部分 WP

五月 11, 2024 · 6 分钟 · 2890 字 · J1rrY

2024 凌武杯D3CTF 部分WP

五月 1, 2024 · 4 分钟 · 1924 字 · J1rrY

四月  12

2024 XYCTF Web全解&Misc WP

四月 26, 2024 · 26 分钟 · 12612 字 · J1rrY

2024 VNCTF Web 部分WP

四月 21, 2024 · 2 分钟 · 553 字 · J1rrY

2024 中国海洋大学 CTF 部分WP

四月 21, 2024 · 14 分钟 · 6800 字 · J1rrY

CISCN 2023 初赛 被加密的生产流量

四月 21, 2024 · 1 分钟 · 224 字 · J1rrY

CISCN 2022 初赛 ez_usb 流量分析题解

四月 11, 2024 · 2 分钟 · 548 字 · J1rrY

EIS 2019 webshell

四月 11, 2024 · 1 分钟 · 330 字 · J1rrY

H&NCTF 2024 ez_pecp wp

四月 11, 2024 · 2 分钟 · 935 字 · J1rrY

MoeCTF 2022 usb

四月 11, 2024 · 2 分钟 · 564 字 · J1rrY

NKCTF 2024 webshell_pro

四月 11, 2024 · 2 分钟 · 669 字 · J1rrY

Webshell-jsp 冰蝎流量

四月 11, 2024 · 1 分钟 · 273 字 · J1rrY

高校运维赛 2024 easyshell

四月 11, 2024 · 2 分钟 · 510 字 · J1rrY

鹤城杯 2021 流量分析

四月 11, 2024 · 1 分钟 · 121 字 · J1rrY

三月  7

CTF题型 Http请求走私总结&靶场例题

三月 24, 2024 · 5 分钟 · 2322 字 · J1rrY

CTF 题型 python原型链污染 题记和总结

三月 23, 2024 · 9 分钟 · 4490 字 · J1rrY

CTF 题型 SSRF攻击&例题总结

三月 23, 2024 · 8 分钟 · 3783 字 · J1rrY

CTF题型 Http2降级走私原理分析&例题分享

三月 23, 2024 · 4 分钟 · 1700 字 · J1rrY

CTF题型 SSTI(1) Flask-SSTI-labs 通关 题记

三月 22, 2024 · 3 分钟 · 1491 字 · J1rrY

CTF trick proc的利用

三月 21, 2024 · 11 分钟 · 5357 字 · J1rrY

2024 VenomCTF Web 部分WP

三月 12, 2024 · 1 分钟 · 434 字 · J1rrY

二月  5

LCTF 2018 bestphp’s revenge

二月 9, 2024 · 2 分钟 · 675 字 · J1rrY

CTF题型 SSTI(3) Smart SSTI 例题和题记

二月 6, 2024 · 4 分钟 · 1792 字 · J1rrY

CTF题型 pickle反序列化进阶&例题

二月 5, 2024 · 8 分钟 · 3636 字 · J1rrY

CTF题型 SSTI(2) Flask-SSTI典型题巩固

二月 5, 2024 · 4 分钟 · 1541 字 · J1rrY

CTF题型 SSTI(3) Smart SSTI 例题和题记

二月 5, 2024 · 1 分钟 · 342 字 · J1rrY

一月  9

2024-Hgame-Web-Misc复现-附docker-部分wp

一月 21, 2024 · 22 分钟 · 10710 字 · J1rrY

Java安全 反序列化(5) CC6链原理分析

一月 15, 2024 · 4 分钟 · 1546 字 · J1rrY

Java安全 反序列化(4) CC1链-LazyMap版

一月 14, 2024 · 3 分钟 · 1435 字 · J1rrY

Java安全 反序列化(2) 链的命令执行原理分析

一月 13, 2024 · 2 分钟 · 775 字 · J1rrY

Java安全 反序列化(1) URLDNS链原理分析

一月 12, 2024 · 3 分钟 · 1397 字 · J1rrY

Java安全 反序列化(3) CC1链-TransformedMap版

一月 12, 2024 · 9 分钟 · 4296 字 · J1rrY

Java安全基础 关键概念汇总

一月 9, 2024 · 9 分钟 · 4256 字 · J1rrY

CTF题型 md5考法相关例题总结

一月 3, 2024 · 5 分钟 · 2195 字 · J1rrY

CTF题型 php://filter特殊编码绕过小汇总

一月 2, 2024 · 2 分钟 · 982 字 · J1rrY

2023  3

十二月  1

CTF题型 nodejs(2) Js沙盒逃逸原理&典型例题

十二月 23, 2023 · 10 分钟 · 4929 字 · J1rrY

十一月  2

CTF题型 nodejs(1) 命令执行绕过

十一月 3, 2023 · 6 分钟 · 2533 字 · J1rrY

CTF题型 php反序列化进阶(1) php原生文件操作类 例题和总结

十一月 2, 2023 · 6 分钟 · 2727 字 · J1rrY