技术

先拿exp打一遍抓个包 可以看到流量访问的是pages/createpage-entervariab Read more…

今天 哦 已经是昨天了 在群里看见有人发了个推特的截图 讲的是shiro反序列化改Key 让别人打不 Read more…

国庆时候想着给春秋出题顺手挖了下 没想到第五空间线下awd用上了 成功开局就把全场打down了（不是 Read more…

感觉payload构造过程还挺有意思的 题目给的是一个jar jfinal-blog 后台是弱口令 Read more…

本来不想打省赛的 但是国赛的题也太弱智了 然后听说有非攻出的Java题就来看省赛了 挺有意思的俩题 Read more…

护网太无聊了 找点事情干 下午没事干研究了下这篇文章 https://mp.weixin.qq.co Read more…

0x00 1.2.24初版的payload 先从初版的payload说起吧 也就是fastjson Read more…

文章首发于先知社区：https://xz.aliyun.com/t/7744 挖出来之后看了下官网发 Read more…

面试自闭了 实战太菜了 无内鬼 审点链子 tp6没有之前的直接触发tostring的windows类 Read more…

起因是跟北邮天璇的师傅聊天的时候聊到mrctf的ezpop-reverage有非预期 其实就是typ Read more…