前言这一篇是 rblog/ez4cr 这两道 XSS 题目的学习。...

前言上周在看 wonderkun 师傅 GitHub 中收集的各种题目，周末打了 RCTF，不得不说真是一个优秀的比赛，每道题都能学习到新的知识。 在做 jail 题目和阅读官方 wp 的时候，发现了很多值得注意和学习的点，所以写一篇文章总结下来。 官方 wp 和题目源码：https://github.com/zsxsoft/my-ctf-challenges/tree/master/rctf2019/jail%20%26%20password...

前言DEFCON Quals 结束了，整场比赛没有 Web 手什么事情…….唯一一题 Web 题还有点脑洞。 划水 Web 手没有办法，摸了两天鱼一事无成。赛后就只能打打以前的 Pwn，努力学习一下补补两天的空缺了。...

前言之前看过一点点堆的资料……然后就被劝退了，最近又硬着头皮捡起来看，打算用这道题来入门堆，调了两天，装了个 pwndbg ，看堆舒服了很多，最后总算是搞懂了，写篇文章总结一下。...

前言最近打 pwn，发现环境很诡异， 所以干脆重装一遍虚拟机，顺便记录一下自己虚拟机的环境，以后方便玩坏了又重装。...

前言同样是上周的 *CTF 的 Web 题目，题目用 PHP 仿写了函数调用栈，主要思路是栈溢出 + PHP-FPM 绕过 disable_functions，相关的 payload 脚本已经有前辈大师傅们写好了，因为我对 PHP 的几种模式了解得不是很清楚，所以研究学习一下，再写篇文章加以总结。...

前言上个周末打的 *CTF，密码实在是复现不动了，只能来搞搞 Web 这个样子… 虽然 Web 题出的不算太好，不过还是能学到东西的，值得复现一波。 根据题目的环境，先自己搭一个 nodejs + mongodb 来玩玩。...

前言上个周末做的 *CTF，不得不说是个好比赛，菜鸡 Web 手学到了很多新的知识，后来因为要给国赛半决赛出题的原因，所以放了几天没有时间去总结，现在题目差不多完结了，就摸个鱼总结一下，就从有趣的 Misc 题目开始吧。 官方 writeup：https://github.com/sixstars/starctf2019...

前言(2020/05/04更新)看 Java 相关的漏洞有一段时间了，觉得 Java 特色的很多漏洞和知识点都相当有趣，比如反序列化、JNDI 注入、JRMP 等等，最近翻文章的时候看到了 Spring-data-commons(CVE-2018-1273) 这个漏洞，看到了 Spring 框架特色的 Spel 表达式注入，想起来以前写了一半差一步的 Nexus Repository Manager 3 CVE-2019-7238(Jexl表达式) ，还想到了以前做过的 ph 牛的 code-breaking ，以及 nuxeo rce ，正好写一起总结一番。...

前言反射技术不仅在开发上有广泛的应用，在安全领域也有其独特的效果，正好最近划水，就稍微学习一下反射技术，然后写一篇文章总结一下。 反射一种用于运行状态下，动态获取信息或者调用函数的技术，在安全领域被常用来进行函数调用。...