Posts
Categories
Tags
Links
About
Cancel
Posts
Categories
Tags
Links
About
All Categories
11
CTF
76
BlackHat MEA CTF 2024 Quals Web Writeup
巅峰极客 2024 初赛 Web Writeup
N1CTF Junior 2024 Web Official Writeup
RWCTF 2024 体验赛 Writeup
NCTF 2023 Web Official Writeup
More >>
Pentest
72
春秋云镜 2022 网鼎杯半决赛复盘 Writeup
春秋云镜 Flarum Writeup
春秋云镜 Privilege Writeup
春秋云镜 Delivery Writeup
春秋云镜 Spoofing Writeup
More >>
Web
35
WordPress Core RCE Gadget 分析
JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析
MinIO CVE-2023-28432 & 自更新 RCE 分析
MySQL 无列名注入的几种方式
Phar 签名的修复与绕过
More >>
CMS
24
JBoss 本地 Getshell
通达 OA 变量覆盖及 getshell
powereasy 后台 getshell
dedecms 前台通杀上传 0day
帝国 cms 后台 getshell
More >>
Java
23
通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)
Hessian UTF-8 Overlong Encoding
Apache ActiveMQ (版本 < 5.18.3) RCE 分析
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析
More >>
Programming
13
Django 快速入门
模拟 BugScan Node 的通信机制
Celery 学习笔记
Manjaro Linux 入坑指南
RSA 算法原理
More >>
dotnet
8
dotnet ObjRef Gadget 分析
dotnet New Deserialization Gadgets
dotnet Insecure Serialization
SolarWinds Patch Manager WSAsyncExecuteTasks 反序列化 (CVE-2021–35217)
SolarWinds Orion Platform ActionPluginBaseView 反序列化 (CVE-2021–35215)
More >>
Pwn
3
HITCON Training Pwn Writeup
0xGame 2024 Pwn Writeup
NTUSTISC Pwn Basic Writeup
Blockchain
1
Ethernaut Writeup
Cloud
1
TryHackMe K8s 靶机 Writeup
Life
1
2023 年度总结
0%
Theme FixIt works best with JavaScript enabled.