分析这个漏洞学习一个内省和Spring参数绑定，后面跟进一个更新的CVE，这个算是打基础。 影响范围 Spring Framework >= 2.5.0, <= 2.5.6 >= 3.0.0, <...

好久没有更新博客，已经2026了，有必要对自己做一下总结和展望。 先看看去年给自己的目标 更新30篇文章，多记录学习过程，勤做笔记，不断拓宽自己的知识面，也许是向java审计或者插件开发方向走。 ✅我数下来刚好30出头好像，更新有点断断续续的，但是...

题目地址：https://cloudsecuritychampionship.com/challenge/1 WP参考： https://www.techwithtyler.dev/cloud-security/capture-the-flags-c...

js原型链污染 参考https://blog.lxscloud.top/2022/11/13/nodejs%E5%8E%9F%E5%9E%8B%E9%93%BE%E6%B1%A1%E6%9F%93%E5%9F%BA%E7%A1%80%E7%9F%A5...

学习参考自： https://www.topgoer.com/%E5%B9%B6%E5%8F%91%E7%BC%96%E7%A8%8B/goroutine.html 人类好帮手cursor、gpt goroutine是什么理解为go的一个机制...

项目代码：https://github.com/JPressProjects/jpress?tab=readme-ov-file 参考链接：https://drun1baby.top/2022/11/06/jpress-V4-2-%E4%BB%A3%...

看到一篇文章，介绍一个网站有关卡适合入门js逆向，一直想学的知识点，于是就跟着做了 第一关简单来说就是遍历每一页数据，得到数据最后求和，用代码解决 这个最基础的，我的解法就是curl格式复制请求，然后有网站可以直接转成py代码，做简单修改就可以了 ...

好久没有更新博客了，良好的实习环境让自己变得安逸，除了和工作相关的，其他之前的知识反而倒退了。最近秋招太气馁了，博客记录是让自己有正反馈的方式，希望重新督促自己写博客让自己找回四月份的状态，希望行动可以缓解最近的秋招找工作焦虑。 鸡汤一则–为什么要屏...

Here's something encrypted, password is required to continue reading.

这篇写的比较潦草，差不多是记录思考过程，没有写的很细，公布出来意思是我已经学了这个知识点🤓🤏🏻一如既往不具有任何参考作用 参考https://wjlshare.com/archives/1541 解决回显问题本来用jsp可以直接获得reques...