hessian反序列化

发表于 2023-09-07 更新于 2023-09-13 分类于 java

入门Hessian反序列化

阅读全文 »

前端ctf(持续更新)

发表于 2023-09-06 更新于 2023-09-23 分类于 前端安全

前言

持续更新一些国外的前端ctf，因为接触的前端偏少，这里就集中写一下wp

阅读全文 »

春秋云镜CVE

发表于 2023-08-27 分类于 靶场

CVE系列

不详细讲原理，只发一下poc

阅读全文 »

codeql

发表于 2023-08-06

csp 策略及绕过

发表于 2023-07-20 更新于 2023-08-30 分类于 前端

部分csp绕过方法

阅读全文 »

aliyunctf web

发表于 2023-04-26 更新于 2023-06-22 分类于 ctf

ezBean

阅读全文 »

log4j2 分析

发表于 2023-03-08 更新于 2023-04-19 分类于 java

前言

其实我总感觉这应该不属于漏洞，应该是他们的正常功能，只不过恰好可以被当成漏洞来用
https://logging.apache.org/log4j/log4j-2.7/manual/lookups.html#JndiLookup
官网也有相关的介绍，虽然这些是写到配置文件里面的

阅读全文 »

基于mvc框架的cms分析(没时间写)

发表于 2023-02-28 更新于 2023-04-19 分类于 代码审计

ctfshow-jwt

发表于 2022-12-05 分类于 ctf

基本原理

jwt一共有三部分

• header
• payload
• signature

阅读全文 »

Listener内存马

发表于 2022-12-05 分类于 内存马

前言

讲解Listener内存马原理，和简单实现

阅读全文 »