2023年度摆烂记录前言不知不觉把年度总结拖了这么久（笑） 我想，如果要我为我的2023选出一个年度关键词，那么“摆烂”是最能概括我这一年的词语了😆 自从接受了自己的平庸和愚钝之后，似乎一切东...

关键词： 侧信道；跨域；泄漏信息 前言从CSRF到同源策略众所周知，浏览器依靠js搭建起用户与服务端之间的桥梁，我们在网页时，点击不同的功能按钮，js自动向服务端发起各种不同的请求，构成了我们日...

​ 前言这篇blog是我的移动终端安全期末作业，因为写了还蛮多的，我觉得不发一下可惜了，于是就搬运了 引入我们在进行渗透测试时，常常要进行抓包的操作。当我们在PC端上使用浏览器访...

前言作为一个英雄联盟的新手玩家，深感这个游戏的新手入门所需要的体系化知识实在过于庞大，而现有的大部分教学往往都是面向有一定基础的老玩家，会掠过很多基础知识以及内在的逻辑讲解。 举个例子，笔者在观...

Gitlab RCE复现与分析(CVE-2022-2884)前言前面几次组会讲的都是垃圾洞，这次想找一个影响比较大的讲讲 刚好翻hackerone的时候翻到一条几星期前disclose的repo...

前言我最喜欢的事情之一，就是盯着沙漏里的沙子一粒粒落下 沙漏⏳是个很神奇的东西。当你盯着它的时候，你总会觉得沙子流得好慢，明明看到狭缝中一直有沙子落下，但要是把目光放到整个流沙平面上，又感觉流沙...

RCE via Nodejs debug port & DNS Rebinding前言翻Nodejs的历史漏洞的时候翻到一个CVE 漏洞描述中的这个美丽的域名深深吸引住了我 “loc...

一万年前投在tttang上的一篇文章，转载到自己博客上 重看一遍发现有很多地方说的不够严谨深入……但是懒得改了 主要是想重新经营下自己的博客了，先拿这篇凑数吧 0x00 前言在前几天的Dic...

MRCTF终榜 MRCTF2022 也算是告一段落，虽然可能略有坎坷，但总的来说算是圆满收场。非常感谢各个队伍来参加我们的比赛！ 前一年的MRCTF2021，我还是一个加入战队不到半年的小菜鸡，...