发布于 16 天前 2023祥云杯线下web wp&笔记 3 热度 NOTHING WP 前言 被pwn爷带飞了,web🐕无地自容,发点wp记录一下 WP web message_board awd的题目,修了但没打成功 …
发布于 2023-05-04 红队渗透偷懒工具puzzle编写经历 8 热度 NOTHING 极客 前言 很长一段时间不写博客了,一来是不知道写什么,二来是忙于学习各种东西完全没有自己的思考。因为入行时间短且人笨不努力,想了想还是 …
发布于 2023-03-23 CVE-2019-9193的一点思考 10 热度 NOTHING 极客 前言 碰巧碰到了这个洞,而且环境有点限制,但网上只有最基础的payload,所以有了这篇博客 CVE-2019-9193 Post …
发布于 2023-01-30 2021-2023 学习总结 62 热度 NOTHING 极客 前言 最近面试经常会碰到有些东西自己学过但是忘了,有些搞过但没有更深思考。所以要结合面试经验,做一次系统性的总结。 Java ja …
发布于 2023-01-07 2022年总结 3 热度 NOTHING 文学 2022 一晃一年就过去了,去年的苦痛还历历在目。那之后我选择了逃跑,逃向了工作逃向了孤独,逃向了陌生的城市逃向了陌生的工作。 这 …
发布于 2022-09-18 北京见闻录-随笔 4 热度 NOTHING 文学 前言 很久不更新,在北京一点点消耗自己的精神。技术开始停滞不前,代码也卡在中途。 所以来找个地方写写在北京的见闻吧。 割裂 在北京 …
发布于 2022-08-10 golang学习笔记(1) 3 热度 NOTHING 极客 前言 再写go的时候学到的一些特性和使用方法,在这记录一下,感觉面试什么的会遇到。 go工作池 worker pool,也就是线程 …
发布于 2022-07-17 红队经历随笔-其二 36 热度 NOTHING 红队 前言 这次还是聊聊最近打得两次红队,还是蛮有意思的,虽然没有什么技术含量,都是些经验之谈。 红队 开始前我们先聊聊红队,领导说红队 …
发布于 2022-06-08 spring beans 任意文件写入漏洞分析 8 热度 NOTHING Java安全 前言 CVE-2022-22965 成因 spring controller在绑定一个对象作为参数时,会将对象的变量做覆盖,从而使 …
发布于 2022-05-20 红队经历随笔-其一 43 热度 NOTHING 极客 前言 工作了,很久又没有更新博客,每天都在做些可有可无的工作,打了几次红队,似有所获却很无趣。这里记录一下自己的红队经历,也不算空 …