python的trick

发表于 2023-09-11 更新于 2023-10-27 分类于 python

记录一些python常见的trick

kryo反序列化

发表于 2023-09-07 更新于 2023-09-11 分类于 java

首先看个简单的demo

发表于 2023-09-07 更新于 2023-09-13 分类于 java

发表于 2023-09-06 更新于 2023-09-23 分类于前端安全

持续更新一些国外的前端ctf，因为接触的前端偏少，这里就集中写一下wp

发表于 2023-08-27 分类于靶场

不详细讲原理，只发一下poc

发表于 2023-08-06

发表于 2023-07-20 更新于 2023-08-30 分类于前端

发表于 2023-04-26 更新于 2023-06-22 分类于 ctf

发表于 2023-03-08 更新于 2023-04-19 分类于 java

其实我总感觉这应该不属于漏洞，应该是他们的正常功能，只不过恰好可以被当成漏洞来用
https://logging.apache.org/log4j/log4j-2.7/manual/lookups.html#JndiLookup
官网也有相关的介绍，虽然这些是写到配置文件里面的

发表于 2023-02-28 更新于 2023-04-19 分类于代码审计