ma4ter

熬过无人问津的日子才能拥有诗和远方.

初夏置顶 679读

5月要到了 重庆的天又热了起来,这意味着夏天也快要到来,从遇到她一直到现在一共经过了4个夏天,但印象最深刻的还是初三的那个夏天。那个夏天很热,我的房间里面只有一个落地扇,但我很享受躺在凉席上的感...

闲谈&日记 4 评

bytectf2021 web writeup 200读

题目太难了虽然拿了个web一血 最后连50名都没进 昨晚搞了一晚上把jfinal那道题写出来了 随便写写wp吧1.double sqli通过报错发现这是个不常见的数据库clickhouse但是去...

代码审计CTF 1 评

记一次vulnstack内网靶场 77读

国庆快乐中间由于各种原因也是有几乎三个月没有更新文章了 趁放假学了一丢丢内网渗透 打一下靶场学习一下环境介绍web:外网ip - 192.168.123.80内网ip - 10.10.10.80...

内网渗透 0 评

九月 141读

过了一个比较失败的暑假之后开学了,失败在于我的学习以及人际关系上,刚放暑假后用了10几天在成都和贵州间,在贵州见到了团队里面很好的特特师傅和无法,也学习了一些关于代码审计的知识,在成都见到了撕夜...

闲谈&日记 0 评

Java安全学习(序列化和反序列化) 420读

Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化,将Java对象...

Java 1 评

CICSN2021 filter writeup 833读

总的来说这次比赛没什么新的东西 前两题就是白给 有个直接原题 upload那道题目应该有一些骚姿势不知道 可能是我不太适合打ctf然后这个题目也是模仿的laravel debug mod rce...

CTF 1 评

利用php7的特性bypass 4webshell查杀引擎 1218读

五一快乐,今天一个人去看了《你的婚礼》,ma的浪费了人生中的两个小时,我一点都不感动,剧情过于狗血,好了进入正题,分享一下利用php7的特性进行bypass 4webshell查杀引擎(百度,长...

渗透测试 5 评