前言

参考w4rsp1t3的博客

参考y4爷的博客

参考csdn上的文章

p神的文章

前言

记错比赛日期了，下午才发现开打了，然后就现学了一个python原型链污染，最后没想到读文件算pin还没做出来ww

还是学到不少东西的

Boogipop的wp

n03tAck team的wp

EDI的wp

前言

打DASCTF暑期挑战赛时候遇到的，现补知识，虽然最后还是没做出来。。。

参考文章

前言

web一题没出，等大佬的wp了

Boogipop大佬的wp

EDI战队的wp

环境复现

前言

参考文章：

ph0ebus的博客

先知社区文章

《Java开发实战经典》（学校的教材）

Boogipop的博客

Proxy Pattern是程序设计中的一种设计模式，又称委托模式。代理对象对真实对象提供一种代理以控制其他对象对这个对象的访问。

在某些情况下，一个对象不适合或者不能直接引用另一个对象，而代理对象可以在客户端和目标对象之间起到中介的作用。代理对象具备真实对象的功能，并代替真实对象完成相应操作，并能够在操作执行的前后，对操作进行增强处理

举个例子：客户通过网络代理连接网络，由代理服务器完成用户权限、访问限制等与上网操作相关的操作，而用户只关心核心业务——上网。代码实现上只需要定义一个上网的接口，代理主题和真实主题都同时实现此接口，再由代理操作真实主题即可。

前言

因为要搭环境复现漏洞等一系列原因，所以这里还是得把Docker学起来

菜鸟教程

安装参考csdn的文章

入门参考csdn的文章

前言

参考csdn的文章

参考先知社区的文章

参考Boogipop的博客

前言

参考文章

前言

NSS AWD（二）遇到了这个模板的漏洞，这里直接挑最主要的CVE漏洞来复现

参考csdn的文章

参考博客

前言

突然意识到自己对python的类，魔术方法和一些特性尚不明晰

对pyjail和ssti的解题会造成一定影响，所以这篇文章就记录一下python的一些特性

使用python的交互环境进行测试

参考春哥的文章