Java Tomcat 内存马 两年前粗略的学了一下，现在回过头来看，真的是啥也不会。 重新看，再难啃的骨头也要吃下，这种涉及代码的还得自己跟着走一遍 文章大体的内容基于 su18 师傅的文章： https://su18.org/post/memory-shell/#filter-%E5%86%85%E5%AD%98%E9%A9%AC 1. Tomcat 架构 之前学的时候没有注意 T

Java Spring 内存马入门 文章参考： 主体内容：https://su18.org/post/memory-shell/#%E6%8E%A7%E5%88%B6%E5%99%A8-%E6%8B%A6%E6%88%AA%E5%99%A8-%E7%AE%A1%E9%81%93部分 Spring 相关知识：https://www.itbaima.cn/document/eve8gq72qmdb4

Python 有关的安全1. Flask 的 PIN 码 参考文章： https://adam8en.github.io/2023/11/06/CTF%E9%97%AE%E9%A2%98%E9%9B%86/%E4%B8%80%E6%96%87%E5%BC%84%E6%B8%85%E6%A5%9AFlask%E6%A1%86%E6%9E%B6%E4%B8%8B%E8%AF%A5%E5%A6%82%

2024 年终总结 不会有人 2024 年终总结在 2025 年写吧（ 24 年简单的分为两部分：考研复试和读研初体验（大学第五年，乐）。 1. 智力 初试结束后到暑期这段时间，技术基本没有长进，全程都在忙着复试。 开学后就是漫长的“追星之路”，从加入天璇的社团，群聊中了解战队，再到招新比赛，期盼着能进战队；最后也算是勉强和天璇的人共同学习与比赛。 本科学习走了太多弯路，现在读研后真的很痛苦，

文件上传漏洞 主体部分的 Upload-labs 很早就写了，参考了当时的一些文章，后来很久没有接触后，发现有些知识点都忘得差不多了，因此有必要对这种专题类的靶场渗透进行总结，防止遗忘的同时也方便以后查询。 1. Upload-labs1. Pass-1 （前端通过 js 验证图片） 前端验证的话，直接禁用 JavaScript 即可。 需要注意的是，在实际环境中，如果禁用 JavaScript

CVE-2024-38816 Spring 目录遍历漏洞 作为第一篇学习 CVE 的文章，就从比赛题的来源开始。 文章参考： https://xz.aliyun.com/t/15779?time__1311=GqjxnQiQitDQKGXKQxUxQT4WT%3DEQdzW4Dhttps://www.freebuf.com/vuls/414658.html 1. 漏洞概述 官方直接给出了