Archives

All the articles I've archived.

2025 ⁶

November ¹

Breaking Raft Consensus in Go: N1SAML Writeup for N1CTF 2025

2 Nov, 2025

Breaking Raft Consensus in Go: N1SAML Writeup for N1CTF 2025

August ¹

Hacking GraalVM Espresso: Abusing Continuation API to Make ROP-Like Attack

23 Aug, 2025

Hacking GraalVM Espresso: Abusing Continuation API to Make ROP-Like Attack

March ³

NCTF 2024 Web 出题小记

24 Mar, 2025

NCTF 2024 Web 出题小记
H2 RCE 在 JRE 17 环境下的利用

24 Mar, 2025

H2 RCE 在 JRE 17 环境下的利用
击碎共识: 从 Raft Leader 劫持到分布式系统接管

3 Mar, 2025

击碎共识: 从 Raft Leader 劫持到分布式系统接管

January ¹

2024 年度总结

2 Jan, 2025

2024 年度总结

2024 ¹⁷

November ²

HITCON Training Pwn Writeup

12 Nov, 2024

HITCON Training Pwn Writeup
0xGame 2024 Pwn Writeup

6 Nov, 2024

0xGame 2024 Pwn Writeup

October ¹

NTUSTISC Pwn Basic Writeup

28 Oct, 2024

NTUSTISC Pwn Basic Writeup

September ¹

BlackHat MEA CTF 2024 Quals Web Writeup

5 Sep, 2024

BlackHat MEA CTF 2024 Quals Web Writeup

August ¹

巅峰极客 2024 初赛 Web Writeup

22 Aug, 2024

巅峰极客 2024 初赛 Web Writeup

May ¹

通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)

27 May, 2024

通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)

April ¹

Ethernaut Writeup

22 Apr, 2024

Ethernaut Writeup

March ¹

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

5 Mar, 2024

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

February ⁹

Hessian UTF-8 Overlong Encoding

28 Feb, 2024

Hessian UTF-8 Overlong Encoding
dotnet ObjRef Gadget 分析

14 Feb, 2024

dotnet ObjRef Gadget 分析
dotnet New Deserialization Gadgets

12 Feb, 2024

dotnet New Deserialization Gadgets
dotnet Insecure Serialization

11 Feb, 2024

dotnet Insecure Serialization
dotnet SerializationBinder 绕过

8 Feb, 2024

dotnet SerializationBinder 绕过
ASP.NET ViewState 反序列化

7 Feb, 2024

ASP.NET ViewState 反序列化
ASP.NET 内存马

6 Feb, 2024

ASP.NET 内存马 (Filter/Route/HttpListener/VirtualPath)
N1CTF Junior 2024 Web Official Writeup

5 Feb, 2024

N1CTF Junior 2024 Web Official Writeup
RWCTF 2024 体验赛 Writeup

1 Feb, 2024

RWCTF 2024 体验赛 Writeup

2023 ⁴⁸

December ⁴

2023 年度总结

29 Dec, 2023

2023 年度总结
NCTF 2023 Web Official Writeup

25 Dec, 2023

NCTF 2023 Web Official Writeup
TCTF 2022 Final Web Writeup

11 Dec, 2023

TCTF 2022 Final (RisingStar) Web Writeup
2023 京麒 CTF ez_oracle Writeup

3 Dec, 2023

2023 京麒 CTF ez_oracle Writeup

November ³

Black Hat MEA CTF 2023 Web Writeup

24 Nov, 2023

Black Hat MEA CTF 2023 Web Writeup
2023 鹏城杯 Web Writeup

4 Nov, 2023

2023 鹏城杯 Web Writeup
0xGame 2023 Web Official Writeup

2 Nov, 2023

0xGame 2023 Web Official Writeup

October ⁶

WordPress Core RCE Gadget 分析

26 Oct, 2023

WordPress Core RCE Gadget 分析
Apache ActiveMQ (版本 < 5.18.3) RCE 分析

25 Oct, 2023

Apache ActiveMQ (版本 < 5.18.3) RCE 分析
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析

20 Oct, 2023

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析
2023 中华武术杯 Web Writeup

17 Oct, 2023

2023 中华武术杯 Web Writeup (AWDP + 靶场)
Atlassian Confluence CVE-2023-22515 分析

12 Oct, 2023

Atlassian Confluence CVE-2023-22515 分析以及一种 RCE? 方式
JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析

4 Oct, 2023

JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析以及自动化利用

August ¹¹

春秋云镜 2022 网鼎杯半决赛复盘 Writeup

20 Aug, 2023

春秋云镜 2022 网鼎杯半决赛复盘 Writeup
春秋云镜 Flarum Writeup

19 Aug, 2023

春秋云镜 Flarum Writeup
春秋云镜 Privilege Writeup

18 Aug, 2023

春秋云镜 Privilege Writeup
春秋云镜 Delivery Writeup

17 Aug, 2023

春秋云镜 Delivery Writeup
春秋云镜 Spoofing Writeup

16 Aug, 2023

春秋云镜 Spoofing Writeup
春秋云镜 Delegation Writeup

10 Aug, 2023

春秋云镜 Delegation Writeup
春秋云镜 Exchange Writeup

9 Aug, 2023

春秋云镜 Exchange Writeup
春秋云镜 Certify Writeup

5 Aug, 2023

春秋云镜 Certify Writeup
春秋云镜 Brute4Road Writeup

4 Aug, 2023

春秋云镜 Brute4Road Writeup
春秋云镜 Time Writeup

2 Aug, 2023

春秋云镜 Time Writeup
基于资源的约束委派 (RBCD) 利用总结

1 Aug, 2023

RBCD 常见利用方法以及在 Relay 攻击中的应用

July ³

春秋云镜 Tsclient Writeup

30 Jul, 2023

春秋云镜 Tsclient Writeup
春秋云镜 Initial Writeup

28 Jul, 2023

春秋云镜 Initial Writeup
2023 CISCN 总决赛 AWD & 渗透 Writeup

27 Jul, 2023

2023 CISCN 总决赛 AWD & 渗透 Writeup

June ²

2023 CISCN 华东北分区赛 Web Writeup

26 Jun, 2023

2023 CISCN 华东北分区赛 Web Writeup
Nacos JRaft Hessian 反序列化 RCE 分析

13 Jun, 2023

Nacos JRaft Hessian 反序列化 RCE 分析

May ⁵

2023 CISCN 初赛 Web Writeup

29 May, 2023

跟 defcon 时间冲了, 抽空随便打的 (
MinIO CVE-2023-28432 & 自更新 RCE 分析

11 May, 2023

正好最近入坑了 Golang, 做个简单的审计练练手
Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

10 May, 2023

Apache Kafka Clients JNDI (CVE-2023-25194) 分析以及在 Apache Druid 环境下的利用
Hessian CVE-2021-43297 & D3CTF 2023 ezjava

7 May, 2023

Hessian CVE-2021-43297 分析以及 D3CTF 2023 ezjava 复现
2023 D3CTF Web 部分 Writeup

1 May, 2023

2023 D3CTF

April ²

2023 红明谷杯 Web Writeup

30 Apr, 2023

2023 红明谷杯
TryHackMe K8s 靶机 Writeup

13 Apr, 2023

TryHackMe K8s 靶机 Writeup

March ¹

Apache Dubbo CVE-2023-23638 分析

12 Mar, 2023

Apache Dubbo CVE-2023-23638 的另外一种利用方式

February ⁷

pbctf 2023 XSPS Writeup

20 Feb, 2023

人生第一道 xsleaks, 感觉挺有意思的. 不太会写 js 所以痛失一血 ()
VNCTF 2023 Web 部分 Writeup

19 Feb, 2023

VNCTF 2023
对 Thymeleaf SSTI 的一点思考

15 Feb, 2023

尝试写点网上没有的东西
DiceCTF 2023 Web 赛后复现

8 Feb, 2023

第一次跟 Nu1L 打国际赛, 然后自己被题目虐爆了 (不得不说 Nu1L 的师傅们实在是太强了
HGAME 2023 Web Writeup

7 Feb, 2023

HGAME 2023
2023 西湖论剑 Web 部分 Writeup

3 Feb, 2023

web 差一半, 等官方 wp 吧... 团队整体第二名, 学长们 tql
2023 N1CTF Junior Web 部分 Writeup

1 Feb, 2023

2023 N1CTF Junior Web 部分 Writeup

January ⁴

BUUCTF Web Writeup 11

28 Jan, 2023

BUUCTF 刷题记录...
Apache Commons Text RCE 漏洞分析

9 Jan, 2023

Apache Commons Text RCE 漏洞分析
RWCTF 2023 体验赛 Web Writeup

8 Jan, 2023

Real World CTF 正赛打不动了过来打体验赛 (
Java Agent 内存马

4 Jan, 2023

Java Agent 内存马学习

2022 ⁵⁹

December ⁸

JNDI 注入浅析

25 Dec, 2022

JNDI 注入学习笔记
BUUCTF Web Writeup 10

24 Dec, 2022

BUUCTF 刷题记录...
BUUCTF Web Writeup 9

21 Dec, 2022

BUUCTF 刷题记录...
Shiro-550 反序列化分析

18 Dec, 2022

Shiro-550 反序列化原理分析, 以及无数组 CommonsCollections 链和 CommonsBeanutils 利用链的构造
JDK7u21 反序列化分析

17 Dec, 2022

以及一种可能是新的构造方式?
2022 安洵杯决赛线上 AWD 小记

15 Dec, 2022

第一次打 awd, 然后被按在地上摩擦... 最后跟着队友混了个二等奖
RCTF 2022 Web 赛后复现

13 Dec, 2022

最近疫情严重, rctf 看了两题就收拾行李回家去了... 赛后趁着环境没关赶紧复现一下
NCTF 2022 Web Writeup

5 Dec, 2022

被队友们带飞了, 最后总榜第十校内第二

November ¹²

2022 安洵杯 Web Writeup

28 Nov, 2022

被学长们带飞了
BUUCTF Web Writeup 8

24 Nov, 2022

BUUCTF 刷题记录...
CommonsCollections 反序列化分析

23 Nov, 2022

CommonsCollections 反序列化分析, 鸽了好久了
Java RMI 安全

20 Nov, 2022

Java RMI 安全
NCTF 2021 Web 部分复现

19 Nov, 2022

今年 nctf 快要开始了, 做做去年的题. 看了 wp 之后发现自己对前端安全还是不太熟, 太菜了呜呜
BUUCTF Web Writeup 7

11 Nov, 2022

BUUCTF 刷题记录...
ROME 反序列化分析

8 Nov, 2022

之前打 ctf 遇到的, 顺带写一下吧
Java ClassLoader

7 Nov, 2022

利用 ClassLoader 动态加载 Java 字节码
Tomcat Listener 型内存马分析

6 Nov, 2022

Tomcat Listener 型内存马
Tomcat Filter 型内存马分析

5 Nov, 2022

Tomcat Filter 型内存马
Java Servlet 基础

3 Nov, 2022

Java Servlet 基础
BUUCTF Web Writeup 6

2 Nov, 2022

BUUCTF 刷题记录...

October ⁷

2022 祥云杯 Web Writeup

31 Oct, 2022

看了两天的 Token is invalid ...
0xGame 2022 Writeup

30 Oct, 2022

0xGame 2022 Writeup
2022 HNCTF Web Writeup

29 Oct, 2022

题目还行
MoeCTF 2022 Writeup

26 Oct, 2022

web 的支付系统挺有意思的. 其它方向的题之前也做了点, 后面就懒得写了...
2022 SWPU NSS 新生赛 Web Writeup

25 Oct, 2022

简单题
DASCTF 2022 十月赛 Web Writeup

24 Oct, 2022

被师傅们带飞了, 混了个第三名. 文章最后补充了一些预期解和官方 wp
2022 NewStarCTF Web Writeup

23 Oct, 2022

题目挺简单的, 但是也学到了一些比较细节的技巧

September ⁴

2022 ByteCTF Web 部分 Writeup

29 Sep, 2022

军训没啥时间, 只能赛后自己试着做了一下... 感觉挺难的, 就做出来两道题
2022 5space Web 部分 Writeup

20 Sep, 2022

5_web_Eeeeasy_SQL 没做出来...
BUUCTF Web Writeup 5

19 Sep, 2022

BUUCTF 刷题记录...
2022 MT CTF Web 部分 Writeup

18 Sep, 2022

超常发挥了属于是, Web 只有 easyjava 没做出来

August ²¹

BUUCTF Web Writeup 4

31 Aug, 2022

BUUCTF 刷题记录...
MySQL 无列名注入的几种方式

29 Aug, 2022

总结一下无列名注入的几种方式
XXE 总结笔记

27 Aug, 2022

记录一下常用 xxe payload. 想到啥写啥, 只是一个备忘录
BUUCTF Web Writeup 3

27 Aug, 2022

BUUCTF 刷题记录...
2022 网鼎杯青龙组 Web 部分 Writeup

26 Aug, 2022

web 三道题两道都是 java 呜呜呜
BUUCTF Web Writeup 2

24 Aug, 2022

BUUCTF 刷题记录...
Python SSTI 总结笔记

23 Aug, 2022

Python SSTI 的总结笔记, 不定期更新
BUUCTF Web Writeup 1

21 Aug, 2022

BUUCTF 刷题记录...
Phar 签名的修复与绕过

20 Aug, 2022

Phar 签名的修复与绕过
PHP 特性总结笔记

16 Aug, 2022

知不知道 PHP 语言的含金量啊?
ctfshow Web入门[反序列化] Writeup

16 Aug, 2022

PHP 和 Python 的反序列化
ctfshow Web入门[PHP特性] web138-150 Writeup

13 Aug, 2022

PHP 特性最后几题, 过几天写个总结. 这次主要是各种函数的利用, 位运算绕过正则, 条件竞争等等
ctfshow Web入门[PHP特性] web111-137 Writeup

12 Aug, 2022

变量覆盖, 无回显命令执行, 相关函数的绕过...
ctfshow Web入门[PHP特性] web89-110 Writeup

10 Aug, 2022

PHP 的相关特性, 例如弱类型, 变量覆盖
ctfshow Web入门[命令执行] web56-77 Writeup

9 Aug, 2022

剩下来的命令执行
ctfshow Web入门[命令执行] web29-55 Writeup

8 Aug, 2022

命令执行及绕过技巧
ctfshow 七夕杯 Web + OSINT Writeup

5 Aug, 2022

ctfshow 七夕杯 Web + OSINT Writeup
ctfshow Web入门[文件包含] Writeup

4 Aug, 2022

文件包含. 主要考察各种伪协议, 尤其是 php://filter
NSSCTF Round#4 Web Writeup

3 Aug, 2022

NSSCTF Round#4 Web Writeup
ctfshow Web入门[文件上传] Writeup

3 Aug, 2022

常见的上传漏洞
2022 强网杯 Web 部分 Writeup

1 Aug, 2022

2022 强网杯 Web 部分 Writeup

July ⁷

ctfshow Web入门[SQL注入] web198-220 Writeup

29 Jul, 2022

肝不动了... 盲注挺费时间的
SQL 盲注二分法

28 Jul, 2022

SQL 盲注二分法
ctfshow Web入门[SQL注入] web171-197 Writeup

25 Jul, 2022

肝不动了.... 休息会
ctfshow Web入门[爆破] Writeup

22 Jul, 2022

爆破类, 有个 PHP 伪随机数漏洞的知识点
CG CTF Web Writeup

20 Jul, 2022

CG CTF Web Writeup
CG CTF Web 综合2 Writeup

20 Jul, 2022

CG CTF Web 综合2 Writeup
ctfshow Web入门[信息搜集] Writeup

20 Jul, 2022

信息搜集类别, 题目挺简单的, 但是延申的方向很多

2019 ⁴⁰

August ¹⁰

Cobalt Strike Malleable C2 配置

13 Aug, 2019

Cobalt Strike Malleable C2 配置
VBS 无文件执行 ShellCode

12 Aug, 2019

VBS 无文件执行 ShellCode
Cobalt Strike 几种不常见的上线方式

11 Aug, 2019

Cobalt Strike 几种不常见的上线方式
Windows DLL 劫持

9 Aug, 2019

Windows DLL 劫持
绕过 360 对 PowerShell 的拦截

6 Aug, 2019

绕过 360 对 PowerShell 的拦截
C++ ShellCode 加载器

5 Aug, 2019

C++ ShellCode 加载器
Meterpreter 流量免杀

4 Aug, 2019

Meterpreter 流量免杀
Office CVE-2017-11882 复现

3 Aug, 2019

Office CVE-2017-11882 复现
Office CVE-2017-8570 复现

1 Aug, 2019

Office CVE-2017-8570 复现
Office CVE-2017-8759 复现

1 Aug, 2019

Office CVE-2017-8759 复现

July ²⁸

Office CVE-2017-0199 复现

31 Jul, 2019

Office CVE-2017-0199 复现
Office 宏的利用

30 Jul, 2019

Office 宏的利用
带有 HTTP 请求的 CredentialsPhish

29 Jul, 2019

带有 HTTP 请求的 CredentialsPhish
MSFvenom 几种不常见的 Payload 格式

29 Jul, 2019

MSFvenom 几种不常见的 Payload 格式
后渗透框架 nishang

26 Jul, 2019

后渗透框架 nishang
PowerView 域内信息收集

26 Jul, 2019

PowerView 域内信息收集
后渗透框架 PowerSploit

25 Jul, 2019

后渗透框架 PowerSploit
加载 PowerShell 脚本

24 Jul, 2019

加载 PowerShell 脚本
金银票据的利用

22 Jul, 2019

金银票据的利用
Metasploit 常用维权方式

22 Jul, 2019

Metasploit 常用维权方式
针对域环境的权限维持

22 Jul, 2019

针对域环境的权限维持
Windows 单机权限维持

22 Jul, 2019

Windows 单机权限维持
Meterpreter 内存加载执行

21 Jul, 2019

Meterpreter 内存加载执行
Windows SPN 攻击

19 Jul, 2019

Windows SPN 攻击
SMB 重放攻击

17 Jul, 2019

SMB 重放攻击
Mimikatz 哈希与票据传递

16 Jul, 2019

Mimikatz 哈希与票据传递
域内 MS14-068 的利用

15 Jul, 2019

域内 MS14-068 的利用
Windows 常用远程执行命令的手段

15 Jul, 2019

Windows 常用远程执行命令的手段
Windows 绕过 AppLocker 限制

12 Jul, 2019

Windows 绕过 AppLocker 限制
Windows 绕过 UAC 策略

12 Jul, 2019

Windows 绕过 UAC 策略
Windows 域内信息收集

10 Jul, 2019

Windows 域内信息收集
导出 Chrome 中的凭据与信息

9 Jul, 2019

导出 Chrome 中的凭据与信息
导出 RDP 连接凭据

9 Jul, 2019

导出 RDP 连接凭据
dnscat2 代理隧道

8 Jul, 2019

dnscat2 代理隧道
Windows 常用命令

8 Jul, 2019

Windows 常用命令
Procdump 导出密码

7 Jul, 2019

Procdump 导出密码
Cobalt Strike 重定向器

6 Jul, 2019

Cobalt Strike 重定向器
Cobalt Strike DNS Beacon

5 Jul, 2019

Cobalt Strike DNS Beacon

June ¹

常见的端口转发方法

21 Jun, 2019

常见的端口转发方法

February ¹

SQLite Attach Getshell

4 Feb, 2019

SQLite Attach Getshell

2018 ⁸⁸

August ¹¹

Django 快速入门

28 Aug, 2018

Django 快速入门
模拟 BugScan Node 的通信机制

24 Aug, 2018

模拟 BugScan Node 的通信机制
XSS 绕过安全狗

15 Aug, 2018

XSS 绕过安全狗
Windows 下载文件的几种方式

14 Aug, 2018

Windows 下载文件的几种方式
JBoss 本地 Getshell

13 Aug, 2018

JBoss 本地 Getshell
Celery 学习笔记

12 Aug, 2018

Celery 学习笔记
Manjaro Linux 入坑指南

10 Aug, 2018

Manjaro Linux 入坑指南
通达 OA 变量覆盖及 getshell

6 Aug, 2018

通达 OA 变量覆盖及 getshell
xss.tv Writeup

4 Aug, 2018

xss.tv Writeup
RSA 算法原理

3 Aug, 2018

RSA 算法原理
XSS Challenges Writeup

1 Aug, 2018

XSS Challenges Writeup

July ⁹

Xor 加密

30 Jul, 2018

Xor 加密
MySQL load data local

22 Jul, 2018

MySQL load data local
Web.config 突破权限限制

19 Jul, 2018

Web.config 突破权限限制
MSF 派生 Cobalt Strike 会话

18 Jul, 2018

MSF 派生 Cobalt Strike 会话
powereasy 后台 getshell

12 Jul, 2018

powereasy 后台 getshell
Mstsc tscon 后门

11 Jul, 2018

Mstsc tscon 后门
信息收集中常见端口的整理

8 Jul, 2018

信息收集中常见端口的整理
BurpSuite 攻击模式

6 Jul, 2018

BurpSuite 攻击模式
命令行语法格式

5 Jul, 2018

命令行语法格式

June ⁹

dedecms 前台通杀上传 0day

28 Jun, 2018

dedecms 前台通杀上传 0day
Python AsyncIO 学习笔记

26 Jun, 2018

Python AsyncIO 学习笔记
ChaBug Upload Writeup

22 Jun, 2018

ChaBug Upload Writeup
msfvenom 多重编码

20 Jun, 2018

msfvenom 多重编码
简单的渗透测试报告

18 Jun, 2018

简单的渗透测试报告
DREAD 风险评估

15 Jun, 2018

DREAD 风险评估
SQLmap udf dll 解码

7 Jun, 2018

SQLmap udf dll 解码
MS17-010 Attack bat

3 Jun, 2018

MS17-010 Attack bat
绕过 360 添加用户

2 Jun, 2018

绕过 360 添加用户

May ¹¹

MSSQL 读取文件

31 May, 2018

MSSQL 读取文件
ISCC 2018 Misc Writeup

20 May, 2018

ISCC 2018 Misc Writeup
ChaBug Web2 Writeup

16 May, 2018

ChaBug Web2 Writeup
LDAP 学习笔记

14 May, 2018

LDAP 学习笔记
PHP 对象注入

13 May, 2018

PHP 对象注入
PHP PDO 参数化查询

12 May, 2018

PHP PDO 参数化查询
SQLMap Tamper 编写

12 May, 2018

SQLMap Tamper 编写
无字母 PHP Shell

5 May, 2018

无字母 PHP Shell
Python WeakFileScan

5 May, 2018

Python WeakFileScan
绕过 PowerShell 的执行策略

4 May, 2018

绕过 PowerShell 的执行策略
MSF ShellCode Bypass

3 May, 2018

MSF ShellCode Bypass

April ⁷

阿里云 WAF 绕过

21 Apr, 2018

阿里云 WAF 绕过
帝国 cms 后台 getshell

12 Apr, 2018

帝国 cms 后台 getshell
vssown.vbs

7 Apr, 2018

vssown.vbs
wmiexec.vbs

6 Apr, 2018

wmiexec.vbs
JBoss Deploy Getshell

5 Apr, 2018

JBoss Deploy Getshell
Zabbix SQL 注入

4 Apr, 2018

Zabbix SQL 注入
大米 CMS 任意文件删除

2 Apr, 2018

大米 CMS 任意文件删除

March ¹⁴

dedecms 后台代码执行

30 Mar, 2018

dedecms 后台代码执行
Ubuntu 提权 EXP

30 Mar, 2018

Ubuntu 提权 EXP
dedecms 友链 getshell

25 Mar, 2018

dedecms 友链 getshell
aspcms SQL 注入

21 Mar, 2018

aspcms SQL 注入
discuz 任意文件删除

19 Mar, 2018

discuz 任意文件删除
PHP 加密 Bypass WAF

19 Mar, 2018

PHP 加密 Bypass WAF
Typecho Writeup

17 Mar, 2018

Typecho Writeup
MSSQL Log Getshell

14 Mar, 2018

MSSQL Log Getshell
siteserver 管理员密码重置

10 Mar, 2018

siteserver 管理员密码重置
siteserver SQL 注入

10 Mar, 2018

siteserver SQL 注入
HTTP 头伪造 IP

6 Mar, 2018

HTTP 头伪造 IP
Web 密码记录脚本

6 Mar, 2018

Web 密码记录脚本
Redis Getshell

5 Mar, 2018

Redis Getshell
dedecms 后台爆破

3 Mar, 2018

dedecms 后台爆破

February ¹⁸

MSF Webshell 上线

24 Feb, 2018

MSF Webshell 上线
teamviewer 提权

23 Feb, 2018

teamviewer 提权
reGeorg 内网穿透

22 Feb, 2018

reGeorg 内网穿透
termite 跳板机管理

22 Feb, 2018

termite 跳板机管理
Nmap 脚本列表

20 Feb, 2018

Nmap 脚本列表
Python 实现单向链表

19 Feb, 2018

Python 实现单向链表
EarthWorm 内网穿透

18 Feb, 2018

EarthWorm 内网穿透
pstools 使用详解

17 Feb, 2018

pstools 使用详解
获得 Linux 交互式 Shell

16 Feb, 2018

获得 Linux 交互式 Shell
netcat 使用技巧

14 Feb, 2018

netcat 使用技巧
PHP 常用伪协议

13 Feb, 2018

PHP 常用伪协议
利用 dnslog 回显

10 Feb, 2018

利用 dnslog 回显
MySQL updatexml 注入

7 Feb, 2018

MySQL updatexml 注入
PHP Bypass D盾

6 Feb, 2018

PHP Bypass D盾
WebLogic RCE 复现

6 Feb, 2018

WebLogic RCE 复现
phpcms authkey 注入

4 Feb, 2018

phpcms authkey 注入
phpcms SQL 注入

3 Feb, 2018

phpcms SQL 注入
phpcms 后台 getshell

2 Feb, 2018

phpcms 后台 getshell

January ⁹

PHP 菜刀中转脚本

31 Jan, 2018

PHP 菜刀中转脚本
星外虚拟主机跨目录

27 Jan, 2018

星外虚拟主机跨目录
Linux 的几种后门

26 Jan, 2018

Linux 的几种后门
dirtyc0w linux 提权

21 Jan, 2018

dirtyc0w linux 提权
MSSQL 显错注入

15 Jan, 2018

MSSQL 显错注入
MySQL Log Getshell

9 Jan, 2018

MySQL Log Getshell
ecshop 后台 getshell

7 Jan, 2018

ecshop 后台 getshell
Fckeditor PHP Exp

6 Jan, 2018

Fckeditor PHP Exp
树洞外链 insert 注入

1 Jan, 2018

树洞外链 insert 注入

2017 ³

December ³

MySQL 盲注

25 Dec, 2017

MySQL 盲注
discuz 后台 getshell

7 Dec, 2017

discuz 后台 getshell
Git 学习笔记

5 Dec, 2017

Git 学习笔记

Archives

Breaking Raft Consensus in Go: N1SAML Writeup for N1CTF 2025

Hacking GraalVM Espresso: Abusing Continuation API to Make ROP-Like Attack

NCTF 2024 Web 出题小记

H2 RCE 在 JRE 17 环境下的利用

击碎共识: 从 Raft Leader 劫持到分布式系统接管

2024 年度总结

HITCON Training Pwn Writeup

0xGame 2024 Pwn Writeup

NTUSTISC Pwn Basic Writeup

BlackHat MEA CTF 2024 Quals Web Writeup

巅峰极客 2024 初赛 Web Writeup

通过 Java Fuzzing 挖掘 Nexus Repository 3 目录穿越漏洞 (CVE-2024-4956)

Ethernaut Writeup

SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

Hessian UTF-8 Overlong Encoding

dotnet ObjRef Gadget 分析

dotnet New Deserialization Gadgets

dotnet Insecure Serialization

dotnet SerializationBinder 绕过

ASP.NET ViewState 反序列化

ASP.NET 内存马

N1CTF Junior 2024 Web Official Writeup

RWCTF 2024 体验赛 Writeup

2023 年度总结

NCTF 2023 Web Official Writeup

TCTF 2022 Final Web Writeup

2023 京麒 CTF ez_oracle Writeup

Black Hat MEA CTF 2023 Web Writeup

2023 鹏城杯 Web Writeup

0xGame 2023 Web Official Writeup

WordPress Core RCE Gadget 分析

Apache ActiveMQ (版本 < 5.18.3) RCE 分析

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析

2023 中华武术杯 Web Writeup

Atlassian Confluence CVE-2023-22515 分析

JumpServer 伪随机数密码重置漏洞 (CVE-2023-42820) 分析

春秋云镜 2022 网鼎杯半决赛复盘 Writeup

春秋云镜 Flarum Writeup

春秋云镜 Privilege Writeup

春秋云镜 Delivery Writeup

春秋云镜 Spoofing Writeup

春秋云镜 Delegation Writeup

春秋云镜 Exchange Writeup

春秋云镜 Certify Writeup

春秋云镜 Brute4Road Writeup

春秋云镜 Time Writeup

基于资源的约束委派 (RBCD) 利用总结

春秋云镜 Tsclient Writeup

春秋云镜 Initial Writeup

2023 CISCN 总决赛 AWD & 渗透 Writeup

2023 CISCN 华东北分区赛 Web Writeup

Nacos JRaft Hessian 反序列化 RCE 分析

2023 CISCN 初赛 Web Writeup

MinIO CVE-2023-28432 & 自更新 RCE 分析

Apache Kafka Clients JNDI (CVE-2023-25194) & Druid RCE 分析

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

2023 D3CTF Web 部分 Writeup

2023 红明谷杯 Web Writeup

TryHackMe K8s 靶机 Writeup

Apache Dubbo CVE-2023-23638 分析

pbctf 2023 XSPS Writeup

VNCTF 2023 Web 部分 Writeup

对 Thymeleaf SSTI 的一点思考

DiceCTF 2023 Web 赛后复现

HGAME 2023 Web Writeup

2023 西湖论剑 Web 部分 Writeup

2023 N1CTF Junior Web 部分 Writeup

BUUCTF Web Writeup 11

Apache Commons Text RCE 漏洞分析

RWCTF 2023 体验赛 Web Writeup

Java Agent 内存马

JNDI 注入浅析

BUUCTF Web Writeup 10

BUUCTF Web Writeup 9

Shiro-550 反序列化分析

JDK7u21 反序列化分析

2022 安洵杯决赛线上 AWD 小记

RCTF 2022 Web 赛后复现

NCTF 2022 Web Writeup