前言

果然，还是什么都做不到吗。。。

一题都没出，web全靠巨魔发力了

pop神的wp：https://boogipop.com/2023/12/18/%E7%AC%AC%E4%B8%83%E5%B1%8A%20%E5%BC%BA%E7%BD%91%E6%9D%AF%20%E5%85%A8%E5%9B%BD%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%8C%91%E6%88%98%E8%B5%9B%20Web%20Writeup/

WM的wp：https://blog.wm-team.cn/index.php/archives/69/

大头哥的wp：https://www.yuque.com/dat0u/ctf/vspr1g8x58cwuc9a

前言

Content Security Policy内容安全策略，是一个附加的安全层，有助于检测并缓解某些类型的攻击，包括跨站脚本（XSS）和数据注入攻击。它实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，哪些不可以。

参考：

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP

https://www.freebuf.com/articles/network/272918.html

https://blog.csdn.net/weixin_42478365/article/details/116597764

前言

s属性大爆发，似！

P15~16

前言

未曾设想的道路，如今要开辟了

参考：

安卓开发必备：https://developer.android.com/?hl=zh-cn

菜鸟教程：https://www.runoob.com/android

ctfwiki：https://ctf-wiki.org/android/basic_develop/basic_develop/

《第一行代码——Android（第2版）》—— 郭霖

前言

试图一小时速通失败（

累了，不想做了

前言

RMI，全称Remote Method Invocation，远程方法调用

也是后续漏洞中最为基本的利用手段之一，需要注意的是 RMI 当中的攻击手法只在 jdk8u121 之前才可以进行攻击，因为在 8u121 之后，bind、rebind、unbind这三个方法只能对 localhost 进行攻击

参考文章：

负数零：https://fushuling.com/index.php/2023/01/30/java%e5%ae%89%e5%85%a8%e7%ac%94%e8%ae%b0/

Boogipop：https://boogipop.com/2023/03/02/%E6%B5%85%E5%AD%A6RMI%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96

Drunkbaby：

https://drun1baby.top/2022/07/19/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BRMI%E4%B8%93%E9%A2%9801-RMI%E5%9F%BA%E7%A1%80/

https://drun1baby.top/2022/07/23/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BRMI%E4%B8%93%E9%A2%9802-RMI%E7%9A%84%E5%87%A0%E7%A7%8D%E6%94%BB%E5%87%BB%E6%96%B9%E5%BC%8F

以及p神的《java安全漫谈》

前言

Tornado官方文档：https://tornado-zh.readthedocs.io/zh/latest/guide/intro.html

简单的说就是一个python web框架模板，那么也就存在着模板注入这一说

参考文章：https://xz.aliyun.com/t/12260

前言

一直都想玩玩前端开发，那么就比较系统的学一下JavaScript吧

从菜鸟教程入门到入土：https://www.runoob.com/js/js-tutorial.html

跟着pop学JavaScript：https://www.yuque.com/boogipop/ot88z5/qugf5a7u2qh8tclx#i22F2

MDN官方文档：https://developer.mozilla.org/zh-CN/docs/Web/JavaScript

前言

第二周 Analytics，期中考结束了狠狠的打😋

前言

hexo -s的时候经常遇到端口占用的问题

参考：https://zhuanlan.zhihu.com/p/511925609