Categories
2025
jackson反序列化
fastjson反序列化
python jail学习
Javassist学习
2025湾区杯wp
Spring新入口类反序列化触发CC链
Unsafe绕过反射限制
2025hitconctf复现
RMI攻击方式
RMI基础
2025openharmony决赛
shiro550
php反序列化trick
2025LILCTFwp
GraphQL渗透
Web缓存投毒
Client-side desync attacks(CVE-2022-29361)
悬空标记注入攻击(Dangling markup)绕CSP
DOM Clobbering
2025idekCTF复现
CB链
CC11链
CC7链
2025nepctf复现
CC5链
CC2链
CC4链
CC3链
CC6链
2025nepctfwp
7.25bugkuawd
CC1链
类的动态加载
反弹shell学习
JDK动态代理
7.18bugkuawd
Java反射和URLDNS链分析
Java反序列化概念与利用
javaIO流
2025春秋杯夏季赛wp
2025L3HCTFwp
7.10bugkuawd
2025R3CTF复现
2025DASCTFwp
2025鸿蒙ctfwp
2025D^3CTF复现
2025帕鲁杯应急复现
java语法学习
2025MiniLCTF复现
玄机打靶日记
Ruby的类污染
Ruby的ERB模板注入
python内存马学习
python格式化字符串漏洞
pickle反序列化
2025TGCTF复现
nodejs常见漏洞学习
ejs模板引擎和jade模板引擎实现RCE
Apache的.htaccess利用技巧
XS-Leaks
python原型链污染
2024NCTF复现
Vite任意文件读取漏洞
SSTI(flask)
Phar反序列化
PHP原生类利用
2025GHCTF复现
PHP session反序列化漏洞
2025GHCTFwp
2025vnctf复现
PHP反序列化构造POP链
xctf刷题
nodejs原型链污染攻击
buuctf刷题
php下的SSTI(twig和smarty)
