2024 年终总结

2024 年终总结

写给大家和以后的自己看看，2024年的小黑是怎么样的一个人，经历了什么

2025-01-28

Life

#年终总结

Java安全 Web漏洞（下）

Java安全 Web漏洞（下）

java中XXE、SSTI、SpEL的相关利用与审计

2024-12-21

JAVA

#web #java

Java安全 Web漏洞（上）

Java安全 Web漏洞（上）

java中的sql注入、文件上传下载、目录穿越、ssrf的相关利用与审计

2024-11-23

JAVA

#web #java

Java安全基础

Java安全基础

学习一下java中可能出现的一些安全问题具体如何实现的。先学一下部分无安全防护的代码实现，为后面深入学习漏洞原理打个基础

2024-10-21

JAVA

#web #java

SmartPiEMS能源管理系统前台rce

SmartPiEMS能源管理系统前台rce

在一次授权测试中偶然发现该系统某组件存在rce漏洞

2024-08-31

漏洞挖掘

#漏洞挖掘

第一届长城杯信息安全铁人三项赛总决赛 WriteUp

第一届长城杯信息安全铁人三项赛总决赛 WriteUp

也许会是一种成长

2024-07-04

CTF writeup

#CTF #取证溯源 #企业环境渗透

CISCN 2024 WriteUp

CISCN 2024 WriteUp

又是一年ciscn，打不过唉唉唉，什么时候才能做出有含金量得题啊

2024-05-19

CTF writeup

#CTF

第一届长城杯信息安全铁人三项赛半决赛 WriteUp

第一届长城杯信息安全铁人三项赛半决赛 WriteUp

半决赛第二赛区在贵州，awd第一，最后第七，可惜渗透没打好

2024-05-02

CTF writeup

#CTF

巴渝杯 CTF WriteUp

巴渝杯 CTF WriteUp

抽象的比赛，侥幸第一，没有一点意义

2024-04-24

CTF writeup

#CTF

Java Web架构

Java Web架构

该学下java安全了

2024-04-14

JAVA

#web #java