所有分类 - X1r0z Blog

所有分类 ¹⁰

CTF ⁷⁴

N1CTF Junior 2024 Web Official Writeup

RWCTF 2024 体验赛 Writeup

NCTF 2023 Web Official Writeup

TCTF 2022 Final Web Writeup

2023 京麒 CTF ez_oracle Writeup

更多 >>

Pentest ⁷²

春秋云镜 2022 网鼎杯半决赛复盘 Writeup

春秋云镜 Flarum Writeup

春秋云镜 Privilege Writeup

春秋云镜 Delivery Writeup

春秋云镜 Spoofing Writeup

更多 >>

Web ³⁵

WordPress Core RCE Gadget 分析

JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析

MinIO CVE-2023-28432 & 自更新 RCE 分析

MySQL 无列名注入的几种方式

Phar 签名的修复与绕过

更多 >>

CMS ²⁴

JBoss 本地 Getshell

通达 OA 变量覆盖及 getshell

powereasy 后台 getshell

dedecms 前台通杀上传 0day

帝国 cms 后台 getshell

更多 >>

Java ²³

通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

Hessian UTF-8 Overlong Encoding

Apache ActiveMQ (版本 < 5.18.3) RCE 分析

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析

更多 >>

Programming ¹³

Django 快速入门

模拟 BugScan Node 的通信机制

Celery 学习笔记

Manjaro Linux 入坑指南

RSA 算法原理

更多 >>

dotnet ⁸

dotnet ObjRef Gadget 分析

dotnet New Deserialization Gadgets

dotnet Insecure Serialization

SolarWinds Patch Manager WSAsyncExecuteTasks 反序列化 (CVE-2021–35217)

SolarWinds Orion Platform ActionPluginBaseView 反序列化 (CVE-2021–35215)

更多 >>

Blockchain ¹

Ethernaut Writeup

Cloud ¹

TryHackMe K8s 靶机 Writeup

Life ¹

2023 年度总结