Avatar 🍥

hadagaga blog

不要让时代的悲哀成为你的悲哀。

  1. Home
  2. Archives
  3. Search
    1. 暗色模式

归档

2025 8
2024 11

分类

代码审计记录 漏洞学习记录 CTF比赛记录

标签云

Code Audit CTF Java SSTI WP Python CVE PHP Redis Serialization
Featured image of post JavaXXE
漏洞学习记录

JavaXXE

本文章详细记录JavaXXE的漏洞利用原理。

Jan 08, 2025
阅读时长: 9 分钟
Featured image of post EasyReport
代码审计记录

EasyReport

GitHub地址-https://github.com/zwdgit/EasyReport

Jan 04, 2025
阅读时长: 3 分钟
Featured image of post Java反序列化-FastJson
漏洞学习记录

Java反序列化-FastJson

本文章详细记录Java反序列化-FastJson的审计全过程和漏洞利用原理。

Jan 04, 2025
阅读时长: 3 分钟
Featured image of post Mini-Tmall
代码审计记录

Mini-Tmall

GitHub地址-https://github.com/robin-liyong/-Mini-Tmall-

Dec 25, 2024
阅读时长: 9 分钟
Featured image of post python模板注入漏洞深度解析,从成因到简单利用,从简单利用到绕过,从回显到盲注
漏洞学习记录

python模板注入漏洞深度解析,从成因到简单利用,从简单利用到绕过,从回显到盲注

该文章详细记录了大量关于jinja2模板引擎中模板注入漏洞的成因和利用方式,以及绕过技巧和盲注方式

Dec 18, 2024
阅读时长: 4 分钟
1 2 3 4
© 2024 - 2025 hadagaga blog
使用 Hugo 构建
主题 Stack 由 Jimmy 设计