苦海 - 第 2 页

发布于 2022-09-18

北京见闻录-随笔

10 热度 NOTHING 文学

前言很久不更新，在北京一点点消耗自己的精神。技术开始停滞不前，代码也卡在中途。所以来找个地方写写在北京的见闻吧。割裂在北京 …

发布于 2022-08-10

golang学习笔记(1)

3 热度 NOTHING 极客

前言再写go的时候学到的一些特性和使用方法，在这记录一下，感觉面试什么的会遇到。 go工作池 worker pool，也就是线程 …

发布于 2022-07-17

红队经历随笔-其二

57 热度 NOTHING 红队

前言这次还是聊聊最近打得两次红队，还是蛮有意思的，虽然没有什么技术含量，都是些经验之谈。红队开始前我们先聊聊红队，领导说红队 …

发布于 2022-06-08

spring beans 任意文件写入漏洞分析

13 热度 NOTHING Java安全

前言 CVE-2022-22965 成因 spring controller在绑定一个对象作为参数时，会将对象的变量做覆盖，从而使 …

发布于 2022-05-20

红队经历随笔-其一

47 热度 NOTHING 极客

前言工作了，很久又没有更新博客，每天都在做些可有可无的工作，打了几次红队，似有所获却很无趣。这里记录一下自己的红队经历，也不算空 …

发布于 2022-04-17

读书笔记-《九州·刹那公子》

22 热度 NOTHING 文学

前言闲来无事，聊以解乏。介绍《刹那公子》是九州杂志尚在之时，江南所作的短篇小说，同商博良一样是缥缈录的后记。私以为江南的文笔 …

发布于 2022-03-06

北京的星空

43 热度 NOTHING 文学

人们蜂拥而来，将自己投入这方火炉，并乐此不疲 2021，对我来说是多事之年，面对生活的苦痛，我选择了逃避。于是我来到了北京，将孤独 …

发布于 2022-02-22

php内核_环境搭建踩坑篇

8 热度 NOTHING php内核

前言一开始我是拒绝的学习php内核的，一是对c有些许抗拒，二是觉得意义不大。但经由此次TQLCTF中SQL_TEST题目的洗礼后 …

发布于 2022-02-08

[代码审计]Thinkphp命令执行RCE分析

18 热度 NOTHING 代码审计

前言早就写了但忘了发，当笔记用了，近日闲来无事，复习一下thinkphp5的rce，顺便看看过滤_method后还有什么可以用的 …

发布于 2022-01-18

从零开始的java安全-day1

35 热度 NOTHING Java安全

前言不得不开始系统化的学习一下java了，之前搞过java的简单开发，也零散的学了一些java的漏洞，但终究不够系统。综合网上的 …

Dream_Hollow

Discovery