前言

2024.7.20-21 成都

NISA-WhySerious 位37 全国二等奖

前言

趁热打铁，昨天刚学完 thymeleaf 引擎今天直接上注入（其实应该先看 SPEL 表达式注入再来学的）

参考：

https://xz.aliyun.com/t/10514

https://www.anquanke.com/post/id/254519

https://exp10it.io/2023/02/%E5%AF%B9-thymeleaf-ssti-%E7%9A%84%E4%B8%80%E7%82%B9%E6%80%9D%E8%80%83/

https://www.cnpanda.net/sec/1063.html

https://justdoittt.top/2024/03/24/Thymeleaf%E6%BC%8F%E6%B4%9E%E6%B1%87%E6%80%BB/index.html

前言

web和pwn最分不开的一集

官方wp：https://docs.qq.com/doc/DRmVUb1lOdmFMYmx1

草，一个最新最热cve分别出了一个web题和一个pwn题

前言

个人名称：雲流

个人排名：68

签到题都做不来有点难绷

参考：

第一名的wp：https://mp.weixin.qq.com/s?__biz=MzUzNDMyNjI3Mg==&mid=2247486883&idx=1&sn=4a99836ee029141df32979be33b0a663

前言

开发与安全缺一不可，虽然不知道自己到底少学了多少基础，但是现在就先跟着Drun1baby的学习路线吧

java第一步，先学 SpringBoot，同时我这里也会稍微学一下 Spring 和 SpringMVC

参考：

https://www.bilibili.com/video/BV1PE411i7CV

https://www.yuque.com/boogipop/ot88z5/bho0otrcaa8kl1xf

https://www.yuque.com/pmiaowu/gpy1q8

https://github.com/wmyskxz/MoreThanJava/blob/master/java-web/springMVC/Spring-MVC%E3%80%90%E5%85%A5%E9%97%A8%E3%80%91%E5%B0%B1%E8%BF%99%E4%B8%80%E7%AF%87%EF%BC%81.md

前言

⚠热异常⚠

办的很好，下次别在fjnu办了，切割了（（

现在是6月23号早上的8点36，星期天；24号，高等数学，（差）一章没看，27号，概率论，还行，还剩题没做…欸这茶歇东西还挺多ww

是web的wp

由我和@Laffey共同完成，个人对web的评价是纯拼积累，线下断网情况下有一个自己的本地博客太重要了，然后就是老赛棍魅力时刻（

前言

鉴定为找flag大赛

第二年了还是进不去线下，只靠自己真是一点也打不穿啊。。

官方wp：https://heidunbei.si.net.cn/uploads/heiduncup/4c09bd8c1e4fb15d554413327e98513f.pdf

合着全是543出的是吧

前言

参考：

https://fushuling.com/index.php/2023/06/01/awd/

https://5ime.cn/awdp.html#nexmoe-content

https://hackerpoet.com/index.php/archives/988/

前言

本着有接触过就稍微记录一下的原则，于是就有了这个

前言

给长城杯半决赛线下的jar包创碎很久之后想起来要学这个了，这篇文章基本上可以算是全抄参考文章的了

参考：

https://natro92.fun/posts/82174079/

喜报：我们先进的 jar_Editor 插件已经取代了老式的冷补丁修改jar包！（（