- 收录文章
- 20 篇文字被发现
- 文章访问
- 22 次从这里出发阅读
- 博客访问
- 2 次前往作者站点
- 最近更新
- 07.12 2026年
FROM THIS BLOG
最近文章
Makefile Usage
语法 targets: prerequisites command command command prerequisites 是先决条件, 类似依赖 定义 target hello: echo "Hello, World" 运行 make 后执行 echo 可以在 : 后写这个 tar
使用 Java 写一个简易插件框架
很久之前折腾的插件框架. 下面介绍一个简易实现 这个 Demo 使用 JDK 21, 用 Java Platform Module System 和 IntelliJ IDEA Build System 构建. 如果用 IDEA 以外的工具打开, 需要自行配置模块. 不用工具...
Java 反序列化链分析
链都大同小异, 这里只分析了 CC1 反序列化原理 在 Java 中一个对象的反序列化是通过调用 ObjectInputStream 类的 readObject 方法实现的, 可以将字节流中的数据反序列化成一个对象 在其 readObject 方法中...
Wi-Fi 近源钓鱼实践
Wi-Fi 近源钓鱼实践 本人是得到合法授权的项目, 分享技术仅作学习使用 合法授权在公司做的攻防演练, 比较有趣稍微记一下 使用的设备 这次没有用多少设备, 主要是 Pineapple 和一些网卡等等, 没有全部拍下...
终端的 Raw Mode
Raw Mode 在启动 Terminal 时, 默认是以 canonical mode 或者叫 cooked mode 启动的. 这种模式下, 用户按键产生的字符会由终端驱动存入内部缓冲区, 期间可以自动处理 Backspace , Ctrl-C 等特殊字符, 需要...
CTF 靶场闯关
只有 web2 的 flag4 没拿到, 但是我认为思路完全没有问题, 可能还是经验不足吧 详细过程就不写了, 太多敏感信息打码也麻烦, 就写出思路 Web1
Exploiting DOM clobbering to enable XSS 题解
这是 PortSwigger 提供的教程里的一道题, 难度为 EXPERT https://portswigger.net/web-security/dom-based/dom-clobbering 调用到 alert() 就是过关 分析代码 进去之后随便点进一个文章, 下面有评论, 查看...
XSS Pwn 闯关
这里是靶场: https://xss.pwnfunction.com/ 规则是不能有用户交互, 只能用 alert 弹出 Ma Spaghet spaghet.innerHTML = (new URL(location).sea