前言 近期搬砖过程中又遇到actuator组件开放的情况，且env端点发现存在SnakeYAML依赖，为判断能否通过此问题进一步深入到内部，尝试借用SnakeYAML依赖获取服务端权限，失败了…...

  前言 九月底和 r3kapig 的大师傅们一起打了国际比赛 TCTF/0CTF final，最终战队取得了世界排名第二，国内排名第一的好成绩，现将师傅们的 wp 整理如下，分享给大家一起学习进步...

  AI中的攻防 方院士曾经提到，对于安全领域而言，当一项新技术出现的时候，会面临两种情况，一种情况是用其赋能安全，在这方面可以赋能攻击，也可以赋能防御，比如生成对抗网络(GAN)，可...

  0x01 数据分类分级概念 0x01.1 什么是分类分级 分类分级是指依赖于目前数据安全法相关的要求，在企业或其它有相关数据的情况下，针对数据及内容进行整理和归类并定义级别...

  写在前面 这篇文章主要是通过前端JS来寻找接口进行测试，寻找漏洞成功进入后台后，进行后台文件上传html。仅供学习。   过程 前端JS进入后台 某日拿到授权站点，开始漫长的...

  前言： 本篇文章字数较多，并且有大量篇幅讲解正则匹配的过程，如果有疏忽（字母标错），请多多海涵~ 本文重点研究PCRE的正则匹配，并且使用PHP代码进行相关阐述。   正则匹配的两种...