Huamang

CTF

[Hitcon2022] Writeup

Writeup of HITCONCTF2022

[CVE-2022-40871] Dolibarr任意添加管理员与RCE漏洞分析

Dolibarr存在任意添加管理员漏洞和远程命令执行漏洞 CVE-2022-40871

[CVE-2022-2633] WordPress All-in-One插件SSRF+任意文件下载

WordPress的All-in-One视频库插件存在任意用户的任意文件下载和SSRF的攻击

Java

[Java安全] Fastjson的反序列化

Java知名依赖fastjson相关漏洞的分析学习

CTF

[2022祥云杯] wp

2022年的祥云杯，做出了两个web，也是第一次在正式比赛中写出Java题。写了一个Linux的取证题，在网上学了一下Linux取证的玩法

1 2 … 8