会下雪的晴天

章首发于奇安信攻防社区：https://forum.butian.net/share/842 原谅我的渣英语，命名都是随便的本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java [T

2021-06-12 Java安全

Java

[TOC] 0x00 前言RMI 在 Java 里面还是很常用的，后续 Java 安全章节也会涉及到诸多 RMI 的问题

2021-06-02 Java安全

... Java

前言你需要了解ajp的基本概念 AJP协议是定向包（面向包）协议，采用二进制形式代替文本形式，以提高性能。可以说是http协议的二进制版本，正因如此浏览器不能直接与ajp通信，需要一些工具才行，后面已经放出。 Tomcat通常有两个Con

2021-05-19 Java安全

... Java

[TOC] 持续更新，敬请关注~ 先已更新至S2-002 本篇所有代码及工具均已上传至gayhub：https://github.com/yq1ng/Java

2021-04-21 Java安全

Java

所有题目均可sqlmap一把梭，不多解释，不能跑的加上ua get类型的可以参考以前写的，或者康康国光大佬的wp，y4大佬的wp 第二批放题，简单记录一下喽

2021-04-08 CTF刷题 ctfshow

教程手机真机抓包较为简单，配置直接看这个教程：https://juejin.cn/post/6976686129672257550fiddler加一个过滤器，不然包太多不好看然后真机开始打卡，点进去健康打卡先别点提交，fiddler上点左下

2021-03-27 yq1ng

open_basedir简介将php所能打开的文件限制在指定的目录树中，包括文件本身。这个指令是不是由安全模式打开或者关闭的影响当程序要使用例如include()、fopen()或file_get_contents()打开一个文件

2021-03-23 总结

我太比较菜了，只出了3web，不过还是学到很多，感谢nep。 99-196 | 排名-分数

2021-03-20 CTF刷题

Java

[RCTF 2019]Nextphp0x00 前言PHP7.4从js中吸取很多啊哈哈哈，参考php7.4核心新特性，简述两个好玩的新特性 PHP7.4的新特性—FFI，它允许开发者在PHP脚本中调用C函数并使用C数据类型。官方称之为dev

2021-03-18 CTF刷题

...

Nahamcon-2021-cereal_and_milk题目代码不难，但是wp的这句话吸引了我Now another quirk, do not copy the last }，不去复制exp生成序列化字符串的最后一个}才能写马成功，遂来

2021-03-16 CTF刷题

lastsward’s website eazy-unserialize & eazy-unserialize-revenge 迷惑行为大赏之盲注 Web逃离计划

2021-02-26 CTF刷题 ctfshow

下午考试（21-01-04），随便写写，托更了，明年见，本篇wp不建议观看，移步别的大佬那里吧嘻嘻力荐yu22x师傅的文章：https://blog.csdn.net/miuzzx/article/details/112168039，因

2021-01-04 CTF刷题 ctfshow

...