记录下，省得自己到时候用到了到处翻找。 主要依赖ThinkORM，两个都是利用 think\Model中组合的\think\model\concern\Conversion

文章搬用请注明原文链接，谢谢！！！！文章搬用请注明原文链接，谢谢！！！！文章搬用请注明原文链接，谢谢！！！！！

前言上次看到星球有提到过solon这个国产的web框架，自己后面又看了下，发现在2.5.11及之下...

前言非常好的一道题，是个0day题，应该是我这年打比赛遇到最好的题目之一了。

web签到比较简答，type处能注，使用 -f 参数读...

周末简单看了下题，天枢出的题质量确实很高，但奈何自己水平就这样，只做了两道题。

JNI的基本使用准备 EvilClass.java

前言最近打比赛和看到的一些漏洞都有模板注入的影子，就现在来看SSTI相关的文章也有很多了，像一些热...

最近打RWCTF2023体验赛的一道题，题目就是一般的shiro550反序列化，但是对请求头的长度进行了限制

12月27日看见长亭公众号发了这个关于 Apache OFBiz的未授权远程代码执行漏洞