Java安全 - ROME链 Java安全 - 浅谈二次反序列化 Java安全 - FreeMarker模版注入浅析 Java安全 - Learning Vaadin Gadget From CTF Java安全 - 记JDK8u191后JNDI绕过原理 Java安全 - Spring Web MVC 请求解析过程 Java安全 - C3P0链原理分析 Java安全 - Apache Log4j2 JNDI Injection 原理分析 Java安全 - Shiro反序列化原理分析 Java安全 - Commons-Beanutils链 More...

打靶 - 暗月年终靶场 打靶 - 春秋云境 - Tsclient 打靶 - 春秋云境 - TIME 打靶 - 内部环境 - WYE内部测试靶场 打靶 - 内部环境 - 某域渗透靶场-2 打靶 - VulnHub - Billu_b0x 打靶 - VulnHub - 红日(四) 打靶 - VulnHub - AdmX_new 打靶 - VulnHub - AI-Web 1

代码审计 - PHP - 再谈西湖论剑PHPEMS 代码审计 - PHP - 某网盘1day分析 代码审计 - PHP - 某OA(Yii) - 0Day 代码审计 - PHP - 某管理平台审计 代码审计 - .NET - 通用系统审计 代码审计 - PHP - 通用系统审计

CTF - 2024 西湖论剑 CTF - 2023 香山决赛 CTF - 再谈强网ThinkShop CTF - 2023 强网杯-S7 Write Up

总结 - 2023年度总结 总结 - 2022年度总结

随记 - 马来西亚攻略 随记 - 记一次emo

开发 - GoLang - 并发简单理解

渗透 - JS - 登录加密

踩坑 - Java - 记一次差点给Jadx提Issues的踩坑日记