web签到比较简答，type处能注，使用 -f 参数读...

周末简单看了下题，天枢出的题质量确实很高，但奈何自己水平就这样，只做了两道题。

JNI的基本使用准备 EvilClass.java

前言最近打比赛和看到的一些漏洞都有模板注入的影子，就现在来看SSTI相关的文章也有很多了，像一些热...

最近打RWCTF2023体验赛的一道题，题目就是一般的shiro550反序列化，但是对请求头的长度进行了限制

12月27日看见长亭公众号发了这个关于 Apache OFBiz的未授权远程代码执行漏洞

自己记性差写代码少，来篇文章记录下 命令执行

前言在springboot3.x下测试内存马出现这个问题，无法反射调用ClassLoa...

baby md5一开始没给附件，做不了，后面发了附件，很简单的...

前言内存马这块一直都是用的现成的payload，最近大致看了下，具体实现其实就还是照着原来tomc...