Here's something encrypted, password is required to continue reading.
codeql扫mybatis
codeql 扫mybatis简单记个笔记 codeql中有xml的库,这里我只用了俩元素 XMLElement和XMLCharacters XMLElement可以用来找节点用 扫mybatis的话,就是这几个节点了 insert...
jxpath_rce小记
Here's something encrypted, password is required to continue reading.
2022asisctf-web部分wp
前言简单看了一下,一看就是几小时。。。 Beginner ducks源码 1234567891011121314151617181920212223242526272829303132333435#!/usr/bin/env pyth...
2022TCTFhessian-onlyJdk
前言终于有空了,复现一下前段时间的ctf,因为工作和一些其他原因错过了很多比赛,闲下来就复现一些好题目 跟着我大哥学习https://siebene.github.io/2022/09/19/0CTF2022-hessian-only...
无聊时发现的spring内存马
前言无聊跟spring流程的时候看到的 org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter类里 这个组件的学习可以看这个...
hackerplayground2022_OnlineNotepad_wp
hackerplayground2022_OnlineNotepad_wp这周闲着没事打了一下这个比赛,就看了一道题,记录一下,题目本身不难,因为看题看的有点迟,最后没做出来,不过思路还是对的。 wpfastapi+jinja2的ss...