0x01 前言 NetGear 厂商的路由器设备中，拆解开经常会带有UART 调试串口，并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型，设置波特率为115200，然后...

  一、前言 最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget，里面都用到了PriorityQueue作为入口。在ysoserial中也有不少链用到了PriorityQueue，这里做下分...

域渗透：攻击活动目录从 0 到 0.9（一） 什么是活动目录（Active Directory）？ 域（Domain） 域名（Domain name） 林（Forests） 功能级别（Functional Levels） 信任（Trusts） 信任方向（Trust d...

  作者：Hcamael@知道创宇404实验室 今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-shell）挺有意思的，学到了很多骚操作，所以打算写一篇总结。...

  ​ ChainFlag是一个区块链主题的CTF OJ平台，由iczc pikachu PandaTea 等师傅创建 ，目前平台还在完善中，后续会逐步添加题目，个人感觉现有题目质量很高，值得一做。这里分享下...

  前言 打 CTF 已经有一段时间了，今天在就此总结一下 CTF-Web 中常见的 Python 题型与解题姿势。   Flask Jinja2 SSTI 这一块没什么好说的了，网上关于 SSTI 的文章已经烂...