生如苦海

发布于 16 天前

2023祥云杯线下web wp&笔记

3 热度 NOTHING WP

前言被pwn爷带飞了，web🐕无地自容，发点wp记录一下 WP web message_board awd的题目，修了但没打成功 …

发布于 2023-05-04

红队渗透偷懒工具puzzle编写经历

8 热度 NOTHING 极客

前言很长一段时间不写博客了，一来是不知道写什么，二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力，想了想还是 …

发布于 2023-03-23

CVE-2019-9193的一点思考

10 热度 NOTHING 极客

前言碰巧碰到了这个洞，而且环境有点限制，但网上只有最基础的payload，所以有了这篇博客 CVE-2019-9193 Post …

发布于 2023-01-30

2021-2023 学习总结

62 热度 NOTHING 极客

前言最近面试经常会碰到有些东西自己学过但是忘了，有些搞过但没有更深思考。所以要结合面试经验，做一次系统性的总结。 Java ja …

发布于 2023-01-07

2022年总结

3 热度 NOTHING 文学

2022 一晃一年就过去了，去年的苦痛还历历在目。那之后我选择了逃跑，逃向了工作逃向了孤独，逃向了陌生的城市逃向了陌生的工作。这 …

发布于 2022-09-18

北京见闻录-随笔

4 热度 NOTHING 文学

前言很久不更新，在北京一点点消耗自己的精神。技术开始停滞不前，代码也卡在中途。所以来找个地方写写在北京的见闻吧。割裂在北京 …

发布于 2022-08-10

golang学习笔记(1)

3 热度 NOTHING 极客

前言再写go的时候学到的一些特性和使用方法，在这记录一下，感觉面试什么的会遇到。 go工作池 worker pool，也就是线程 …

发布于 2022-07-17

红队经历随笔-其二

36 热度 NOTHING 红队

前言这次还是聊聊最近打得两次红队，还是蛮有意思的，虽然没有什么技术含量，都是些经验之谈。红队开始前我们先聊聊红队，领导说红队 …

发布于 2022-06-08

spring beans 任意文件写入漏洞分析

8 热度 NOTHING Java安全

前言 CVE-2022-22965 成因 spring controller在绑定一个对象作为参数时，会将对象的变量做覆盖，从而使 …

发布于 2022-05-20

红队经历随笔-其一

43 热度 NOTHING 极客

前言工作了，很久又没有更新博客，每天都在做些可有可无的工作，打了几次红队，似有所获却很无趣。这里记录一下自己的红队经历，也不算空 …

Dream_Hollow

Discovery