分享一下每一年我认为自己写的比较好的一些文章。 2025 Apache Hertzbeat<=1.7.1 h2 jdbc RCE The End of DataEase JDBC Bypass? 从零开始的H2 JDBC url bypass之旅 关于TaintScaner的开发(2025.4.9更新至v1.2) 再谈预编译与sql注入 20…

Task #0: 在CIFAR-10上实现LeNet-5模型 目标 掌握图像分类任务和LeNet-5模型的基本构成 掌握卷积神经网络模型LeNet-5的前向计算和反向更新过程 掌握损失函数、随机梯度下降等概念 实验内容 在CIFAR-10数据集上实现LeNet-5模型训练和测试全流程 在实验环境中训练LeNet-5模型，存储最终获得的模型参数 加载…

比赛链接：https://mocsctf.com/events.html?id=mocsctf-2025 这次比赛出了两道web，当然，因为这个比赛本来就是给澳门的高中生打的，只是有公开赛赛道，而且公开赛赛道较为抽象，一个人一队，八个小时四十道题，所以我们这边出的题本来也不算太难，可惜感觉还是没多少人来看题，导致我这俩题一道一解，一道零解。后面官方…

直接扔pdf了 https://fushuling-1309926051.cos.ap-shanghai.myqcloud.com/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0_%E5%AE%9E%E9%AA%8C%E6%8A%A5%E5%91%8A.pdf

本文首发先知：Apache Hertzbeat<=1.7.1 h2 jdbc RCE 前言 大概一个月前我在研究h2 jdbc的一些url关键字绕过技巧，然后看到了Apache Hertzbeat这个项目，尝试绕过了项目里对于h2 jdbc的检测实现了rce，当然这只是个后台洞，没有什么危害。当时官方接受了我的报告，一个月后Apache He…

背景知识 栈介绍 高级语言在运行时都会被转换为汇编程序，在汇编程序运行过程中，充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间，其中某一部分就是该程序对应的栈，用于保存函数调用信息和局部变量。此外，常见的操作也是压栈与出栈。需要注意的是，程序的栈是从进程地址空间的高地址向低地址增长的。 进程虚拟地址空间布局 代码段（text）：存放二进制代…

背景 简介 Soot 最初由麦吉尔大学的 Sable 研究小组开发。关于 Soot 的第一篇论文发表于 1999 年的 CASCON 大会。自那时起，Soot 得到了来自研究界内外众多人士的贡献。目前，Soot 的维护工作由帕德博恩大学 Heinz Nixdorf 研究所的 Eric Bodden 软件工程小组负责。 Soot 将程序转换为IR，这…

这篇文章受密码保护，输入密码才能阅读

虽然之前说不把经验贴放上去，想了想还是放上来了，毕竟我感觉我考研的时候做的笔记还是比较有含金量的，对着考纲纯手打的，特别是408方面，就算你不考研其实多看看也挺有意义的😂 经验贴： https://zhuanlan.zhihu.com/p/1890507952798025542 我备考时的笔记： 高数笔记：https://www.mubu.com/…

JDBC简介 JDBC（Java Database Connectivity）是 Java 语言中访问数据库的标准 API，它允许我们通过统一的方式连接各种数据库（如 MySQL、PostgreSQL、SQLite、Oracle、H2 等），执行 SQL 查询和更新数据。 核心流程是： 加载数据库驱动 建立数据库连接（Connection） 创建执…