• 1. Stay - Post
  • 2. Circles - Post
  • 3. Hollywood's_Bleeding - Post
  • 4. A_Thousand_Bad_Times - Post

初识JavaWeb安全(1)

前言

由于各种各样的原因,决定接触一下Java,博主的Java水平很菜也就是能读懂语法的程度,但目前JavaWeb中处于霸者地位,这让不接触java变成一件难事,因此还是得学。

Java从我目前了解到的信息来看,Java安全大多是Java反序列化安全,而Java反序列化安全又得从反射说起

HTTP走私学习

前言

起因也是因为RoarCTF的那道http走私的题没有做出来,从而才接触到了http请求走私这个概念,因此这个时候来补补

从零开始理解条件竞争漏洞

前言

打CTF时遇到过几次条件竞赛漏洞,但是当时并不知道为什么是条件竞争漏洞,但比赛没有开放源码,只能自己研究了,因此才有本文,可能理解的也没有大牛深刻,见谅.

《关于我学习JS原型污染并做下笔记这件事》

前言

别问,问就是太菜了,以及实在是太久没有更新博客了,越学越往开发那里学了(golang真棒),为了拉回自己其实是搞安全的形象,因此学习了亏欠很久的JS原型污染 .

因为博主注入很菜,所以没做注入题然而注入都是大头,只做了两道比较适合博主的web