前言

web一题没出，等大佬的wp了

Boogipop大佬的wp

EDI战队的wp

环境复现

前言

参考文章：

ph0ebus的博客

先知社区文章

《Java开发实战经典》（学校的教材）

Boogipop的博客

Proxy Pattern是程序设计中的一种设计模式，又称委托模式。代理对象对真实对象提供一种代理以控制其他对象对这个对象的访问。

在某些情况下，一个对象不适合或者不能直接引用另一个对象，而代理对象可以在客户端和目标对象之间起到中介的作用。代理对象具备真实对象的功能，并代替真实对象完成相应操作，并能够在操作执行的前后，对操作进行增强处理

举个例子：客户通过网络代理连接网络，由代理服务器完成用户权限、访问限制等与上网操作相关的操作，而用户只关心核心业务——上网。代码实现上只需要定义一个上网的接口，代理主题和真实主题都同时实现此接口，再由代理操作真实主题即可。

前言

因为要搭环境复现漏洞等一系列原因，所以这里还是得把Docker学起来

菜鸟教程

安装参考csdn的文章

入门参考csdn的文章

前言

参考csdn的文章

参考先知社区的文章

参考Boogipop的博客

前言

参考文章

前言

NSS AWD（二）遇到了这个模板的漏洞，这里直接挑最主要的CVE漏洞来复现

参考csdn的文章

参考博客

前言

突然意识到自己对python的类，魔术方法和一些特性尚不明晰

对pyjail和ssti的解题会造成一定影响，所以这篇文章就记录一下python的一些特性

使用python的交互环境进行测试

参考春哥的文章

前言

突然意识到自己做了不少flask框架的题还没有好好学一下flask基础

而且ssti的题没学flask基础的话感觉学得不是特别明白

那就开个坑进行一个学

参考先知社区的文章

官方文档

前言

类似于java版的__proto__（？

虽然学校专业已经教了java的基础内容，但是对于安全方面并没有什么介绍

于是在各种ctf比赛被java题拷打了无数遍555，所以接下来开始对java安全进行一个比较系统的学习

我这里尚不清楚java的学习路线，那么就先从java反射开始学习摸索一下

据说java反序列化漏洞就是从反射开始的

前言

通防太赖皮了，这里仅作个人学习用

比赛时遇到有人开了通防，于是自己在比赛的最后一轮尝试部署了一下，发现全防住了（你先开的，对别人来说就不怎么好玩了

所以就不公开了（虽然网上要搜还是能搜到的）