Twings

学习调试Linux命令程序

前言学习，dash即Debian系统中sh指向的系统程序，目标是学习vscode远程调试c程序的手法。

2023-10-24

#Linux

2022 lineCTF Haribote Secure Note学习

前言学习。

2023-10-19

#CTF #Web #XSS

BUU XSS COURSE 1

前言回忆一下简单XSS。

2023-10-14

#CTF #Web

BUUCTF CMD

2023-10-13

#CTF #Web

关于上传文件题目绕过前端限制的方法

前言学习，重温一下CTF知识和手感，回顾一下前端绕过手法。

2023-10-10

#CTF #Web

CVE-2023-37582 Apache RocketMQ 文件写入漏洞

前言根据漏洞描述，CVE-2023-33246除了上一篇文章的Runtime命令执行外，通过运行时修改配置还有别的利用方法。

2023-08-30

#Web #RocketMQ

CVE-2023-33246 Apache RocketMQ 远程代码执行漏洞

2023-08-29

#Web #RocketMQ

CVE-2022-36944 Scala反序列化漏洞

2023-08-25

#Web #Java #反序列化

Spring反序列化漏洞

前言学习。

2023-07-22

#Web #Java #反序列化

原型链污染注入HTML模板

前言5555学习。

2023-07-04

#Web #NodeJS #原型链污染 #JavaScript