• DASCTF 2024-Pub 个人部分题解

  发表于: 2024-11-22

  目录跳转: PWN题目:...

• Comfast 系列产品 /栈溢出ROP利用链构造 - Updated

  发表于: 2024-10-18

  Comfast 本身是个比较小众品牌，出的洞危害范围较小，其安全防御措施也较为轻松....

• 对 QTS 5.1 操作系统的逆向 - MemOverflow & 后续 (CVE-2024-38638)

  发表于: 2024-09-11

  QTS 是一个...

• 工作杂记 // 长期更新 // 记录日志

  发表于: 2024-08-03

  目录跳转 第一周...

• 个人面试经验 - 2024

  发表于: 2024-07-10

  这是 leeya_bug...

• Apache Geode审计 - Deserilize & UnAuth-RCE

  发表于: 2024-06-09

  出于学习目的审计在此之前遇到的一个 Apache...

• Java内存马/中间件源码剖析 - 长文/断续更新

  发表于: 2024-05-16

  内存马（Memory Shell）是一种利用各类中间件、服务器漏洞，将恶意代码注入中间件、服务器进程的内存中的攻击技术....

• XYCTF & ISCC 个人部分题解

  发表于: 2024-05-04

  由于学业繁忙，没能亲身参加这两场比赛，仅作为场外援助试做了几道题 因此笔者仅在这里仅写做出来了的题目...

• Boom：自动弱密码测试的革命性解决方案

  发表于: 2024-02-24

  (本文章仅为个人观点) 0x00...

• NCTF 2023 个人部分题解

  发表于: 2023-12-26

  目录跳转: MISC题目:...

• 代码审计.Net 绕过异常防火墙-从信息泄露到SQL注入

  发表于: 2023-10-26

  0、前言 首先，这是我第一次深入的对Web应用的.Net代码审计....

• CTF合集 日志取证

  发表于: 2023-09-03

  感谢 yiqing...

• 浅谈ShellCode Windows查kernel.dll找LoadLibraryA最终加载任意dll全流程

  发表于: 2023-08-11

  0x00、前言 在编写自己的shellcode时，总会使用windbg调试...

• SRC实战 浅挖国内某外卖大厂储存型XSS

  发表于: 2023-06-19

  0、前言 这是本人一个多月前的一次对某大型外卖厂商的src经历...