分享一下每一年我认为自己写的比较好的一些文章。 2025 华夏erp最新版本未授权rce(已修复) 转化思路：如何巧妙绕过 DataEase 所有 jdbc 检测 当include邂逅phar——DeadsecCTF2025 baby-web MOCSCTF2025 ez-write&&ez-injection Apache Her…

环境搭建 项目链接：https://github.com/jishenghua/jshERP 由于是springboot的项目，跑起来还是蛮简单的，首先需要配数据库： 创一个叫jsh_erp的数据库，然后用给的sql文件初始化： 接着还需要配一下redis，我由于用的是phpstudy，跑起来还是蛮简单的，直接把密码改成123456了： 然后用jd…

本文首发公众号漫漫安全路：https://mp.weixin.qq.com/s/3luOvtjpff94izA_-huyAg 前言 在之前挖了几个dataease的rce之后，发了篇dataease h2 jdbc url bypass的文章，其实我当时主要是想聊聊h2 jdbc url的bypass技巧，因为现在网上关于h2 jdbc的文章其实更…

前言 叔叔的任务，复现一手 CVE-2023-29234 环境搭建 从官方的漏洞公告可以看到，影响的版本是： >= 3.1.0, < 3.1.11 >= 3.2.0, < 3.2.5 由于dubbo是最潮的微服务项目，所以会用到最潮的ZooKeeper，由于我是windows环境，主要参考的文章是Windows安装Zooke…

前言 访问控制失效 (BAC) ，也就是我们俗称的越权漏洞，是目前 Web 领域最常见的安全漏洞之一，尽管 BAC 问题严重，但由于缺乏可靠的预言机 (oracle) 以及难以生成有效的攻击请求，想要利用自动化的手段优雅的检测 BAC 漏洞仍然是当今业界的难点。因此本文的作者提出了 BACFuzz——第一个专门设计用于发现 BAC 漏洞的灰盒模糊测…

任务说明 本实验的目的是帮助学生了解Linux的基本使用。 本次实验的题目主要包括三种类型：选择、填空和实战题目 注意事项 答题需要通过使用ssh连接到远程服务器，e.g. ssh student@ip -p $port 每位学生答题时的容器ID是不同的，对应的答案也不同，请勿相互抄袭 选择填空 以下哪些场景必须使用sudo: 普通用户运行代码 普…

前言 当看完陆队的The End Of LFI?后，本来以为include已经玩不出什么花样了，没想到php不愧是php，总有你想不到的各种奇奇怪怪的trick 题目内容 题目的内容比较简单，一个index.php和一个upload.php，和我上次出的题差不多（ <?php # index.php session_start(); erro…

Task #0: 用脚本请求商用大模型 目标 学会使用python脚本请求商用大模型 实验内容 注册并选择硅基流动上的任意大语言模型作为你的实验对象 ，获取免费额度 阅读文档，撰写Python脚本，实现对大模型的自动化请求包装成一个名为chat的函数，便于后面使用 实验流程 先去https://cloud.siliconflow.cn注册一个号，拿…

Task #0: 在CIFAR-10上实现LeNet-5模型 目标 掌握图像分类任务和LeNet-5模型的基本构成 掌握卷积神经网络模型LeNet-5的前向计算和反向更新过程 掌握损失函数、随机梯度下降等概念 实验内容 在CIFAR-10数据集上实现LeNet-5模型训练和测试全流程 在实验环境中训练LeNet-5模型，存储最终获得的模型参数 加载…

比赛链接：https://mocsctf.com/events.html?id=mocsctf-2025 这次比赛出了两道web，当然，因为这个比赛本来就是给澳门的高中生打的，只是有公开赛赛道，而且公开赛赛道较为抽象，一个人一队，八个小时四十道题，所以我们这边出的题本来也不算太难，可惜感觉还是没多少人来看题，导致我这俩题一道一解，一道零解。后面官方…

直接扔pdf了 https://fushuling-1309926051.cos.ap-shanghai.myqcloud.com/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0_%E5%AE%9E%E9%AA%8C%E6%8A%A5%E5%91%8A.pdf