All Categories - X1r0z Blog

All Categories ¹⁰

CTF ⁷⁸

Breaking Raft Consensus in Go: N1SAML Writeup for N1CTF 2025

NCTF 2024 Web 出题小记

BlackHat MEA CTF 2024 Quals Web Writeup

巅峰极客 2024 初赛 Web Writeup

N1CTF Junior 2024 Web Official Writeup

More >>

Pentest ⁷²

春秋云镜 2022 网鼎杯半决赛复盘 Writeup

春秋云镜 Flarum Writeup

春秋云镜 Privilege Writeup

春秋云镜 Delivery Writeup

春秋云镜 Spoofing Writeup

More >>

Web ⁵⁹

WordPress Core RCE Gadget 分析

JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析

MinIO CVE-2023-28432 & 自更新 RCE 分析

MySQL 无列名注入的几种方式

Phar 签名的修复与绕过

More >>

Java ²⁶

Hacking GraalVM Espresso: Abusing Continuation API to Make ROP-Like Attack

H2 RCE 在 JRE 17 环境下的利用

击碎共识: 从 Raft Leader 劫持到分布式系统接管

通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

More >>

Programming ¹³

Django 快速入门

模拟 BugScan Node 的通信机制

Celery 学习笔记

Manjaro Linux 入坑指南

RSA 算法原理

More >>

.NET ⁶

dotnet ObjRef Gadget 分析

dotnet New Deserialization Gadgets

dotnet Insecure Serialization

dotnet SerializationBinder 绕过

ASP.NET ViewState 反序列化

More >>

Pwn ³

HITCON Training Pwn Writeup

0xGame 2024 Pwn Writeup

NTUSTISC Pwn Basic Writeup

Life ²

2024 年度总结

2023 年度总结

Blockchain ¹

Ethernaut Writeup

Cloud ¹

TryHackMe K8s 靶机 Writeup