PhpDev.App
bfengj/CTF

bfengj/CTF

Stars: 166

Forks: 28

Pull Requests: 1

Issues: 1

Watchers: 7

Last Updated: 2022-09-28 06:01:53

关于我在CTF中的所有东西

License:

Languages: Solidity, PHP, Python, Java, Shell, Dockerfile, HTML, JavaScript, CSS, EJS

CTF

记录一下我的CTF生涯中的各种东西吧,第一年基本上就是纯摆烂了,也算是从第二年开始记录了。

慢慢学习。

./WEB/比赛/目录里面是我打过的比赛里面保留的题目附件,以供感兴趣的师傅们复现。

To learn list

为什么会在github上放这个。。。因为自己很容易咕东西,所以把to learn list放在这里公开处刑。。。或许可以强迫自己赶紧去学。

  • codeql
  • Spring及其内存马
  • 机器学习
  • windows域及其渗透
  • 编译原理

Web

Go

基础语法

gogs

Java

fastjson

jackson

Dubbo

SnakeYaml

Java-sec-code

JBOSS

F5 big

模板注入

XXE

Java反序列化

Java基础

SPI

JNDI

shiro

shiro似乎是之前记的,有点问题。。。。

Spring

Security Manager

Servlet

XMLDecoder

内存马

jsp免杀绕waf

Log4j2

tomcat

命令执行

表达式注入

题目

PHP

SQL

提权

Python

Writeup

部分writeup可能没有列出,从2021年下半年开始,因为很多WP都忘记更新到这里的目录了,而且现在wp目录有点乱,我也不知道哪些是没放上来的了。。。

代码审计

漏洞复现

BlockChain

Exploit

随笔

RELEASES

See all