2025

• 03 Apr DiceCTF 2025 Quals Writeup
• 03 Apr Cyber-Apocalypse-CTF-2025 WEB Writeup
• 20 Mar TPCTF 2025 Web Writeup

2024

• 09 Nov pyjail bypass-11 利用生成器栈逃逸
• 09 Nov pyjail bypass-10 绕过 opcode 沙箱
• 02 Jan 将 gitbook 迁移到 mkdocs
• 02 Jan HTB Prolab Dante walkthrough

2023

• 19 Dec QWB 2023 Writeup
• 12 Dec 前端安全：CSS 注入
• 11 Dec 0CTF/TCTF 2023 Mathexam Writeup
• 28 Nov GOAD 靶场环境搭建
• 27 Nov TPCTF 2023 graphoid writeup
• 20 Nov Windows 提权知识点
• 09 Aug DirCMS 审计
• 03 Aug pyjail bypass-09 绕过输出限制
• 30 Jul Jekyll-theme-chirpy 主题增加目录展示级别
• 30 Jul Flask 中的 XSS
• 27 Jul Python inf 特性
• 23 Jul Java 反序列化绕过 resolvClass
• 14 Jul Exchange PowerShell Remoting
• 14 Jul BurpSuite NTLM 抓包问题
• 11 Jul 代码审计工具 Semgrep
• 04 Jul Java JNDI 安全笔记
• 26 Jun Java RMI 安全笔记
• 26 Jun Java 命令执行的几种方式
• 26 Jun Bash jail 绕过
• 20 Jun php 原生类利用
• 20 Jun SCTF 2023 Web writeup
• 15 Jun Werkzeug debug 安全问题
• 14 Jun Java 反序列化绕过 RASP
• 14 Jun Java 反序列化绕过 SerialKiller
• 14 Jun Java 反序列化绕过非原生反序列化器
• 14 Jun Java 反序列化绕过
• 12 Jun Tomcat 内存马
• 12 Jun Java 内存马基础
• 07 Jun phpggc thinkphp FW2
• 07 Jun phpggc thinkphp FW1
• 07 Jun phpggc thinkphp RCE4
• 07 Jun phpggc thinkphp RCE3
• 07 Jun phpggc thinkphp RCE2
• 07 Jun phpggc thinkphp RCE1
• 07 Jun phpggc thinkphp 利用链分析
• 07 Jun php 反序列化原生类利用
• 07 Jun php phar 反序列化利用
• 07 Jun php 反序列化字符逃逸
• 07 Jun php 反序列化绕过
• 07 Jun php 反序列化格式基础
• 07 Jun php 反序列化利用
• 07 Jun php 无参数 RCE
• 01 Jun Pickle 反序列化绕过
• 30 May pyjail bypass-08 绕过 AST 沙箱
• 30 May pyjail bypass-07 绕过 audit hook
• 30 May pyjail bypass-06 变量覆盖与函数篡改
• 30 May pyjail bypass-05 绕过长度限制
• 30 May pyjail bypass-04 绕过多行限制
• 30 May pyjail bypass-03 绕过命名空间限制
• 30 May pyjail bypass-02 绕过基于字符串匹配的过滤
• 30 May pyjail bypass-01 绕过删除模块或方法
• 30 May CTF Pyjail 沙箱逃逸绕过合集
• 30 May Golang Pongo2 SSTI
• 29 May pyjail theory-03 逃逸目标
• 29 May pyjail theory-02 认识 sandbox
• 29 May pyjail theory-01 内省机制
• 28 May CTF Pyjail 沙箱逃逸原理合集
• 19 Apr PlaidCTF 2023 Writeup Web
• 18 Apr Debug TypeScript project with vscode
• 09 Apr Debug python with vscode in remote docker container
• 09 Apr DamCTF 2023 Writeup-Web
• 31 Mar ChatGPT: Cyber Security Prompts
• 24 Mar ASP.NET 代码审计
• 09 Mar Debug php with vscode in remote docker container
• 28 Feb Useful Resources Collect

2022

• 01 Dec Juniper Part 1 - Basic Environment
• 10 Sep Linux 提权信息收集
• 01 Apr CVE-2022-22965 Spring 核心框架漏洞原理分析

2021

• 18 Dec CommonsCollections1
• 17 Aug CVE-2021-23419 open-graph 原型链污染分析
• 09 Aug BSides Noida CTF 2021 WriteUp Web部分
• 12 Apr JWT jku/x5u Authentication bypass
• 28 Mar VolgaCTF 2021 Qualifier writeup

2020

• 21 Nov phpmyadmin 后台 getshell 及漏洞利用思路整理
• 10 Sep sqlmap 解决 sqli-labs
• 25 Aug 【CISCN 2020初赛】writeup web部分