漏洞学习记录
Pydash set原型链污染漏洞解析
该文章追溯分析了pydash的原型链污染漏洞
漏洞学习记录
Java反序列化-01
本文章记录了Java反序列化的基础知识,并使用最基础的利用链URLDNS作为示例
CTF比赛记录
2024-nctf 个人WP
本次长城杯共解出2道题,总计197分,其中两道WEB安全,有思路但是没解出的2道题。
漏洞学习记录
PHP模板注入漏洞-Twig篇
该文章详细记录了PHP Twig模板引擎的成因、利用方式和解析
漏洞学习记录
SSRF-Redis未授权访问利用
本文章记录SSRF的基础知识和Redis的未授权访问利用。
1
2
…
4
