阅读与扩展

• 《上海交通大学生存手册》 (opens new window)
• 入门综述 (opens new window)
• 现在的大学教育是否严重畸形？ (opens new window)
• 知道创宇研发技能表v3.1 (opens new window)
• 提问的智慧 (opens new window)
• CSDIY (opens new window)
• CTF Wiki (opens new window)
• Hello-CTF (opens new window)
• 安全Roadmap (opens new window)

CTF--最近在看

• flask原型链污染 (opens new window)
• ubuntu 20.04 TLS Root 密码重置 (opens new window)
• Composer 安装与使用 (opens new window)
• SSH 公钥登录 (opens new window)
• xxe入门学习 (opens new window)
• GZCTF 搭建 (opens new window)
• ubuntu.22.04-server版详细安装方法安装 (opens new window)
• Sublime Text4 4180 安装激活 -- 太赞了 (opens new window)
• JAVA安全笔记(持续更新中) (opens new window)
• Docker PHP裸文件本地包含综述 (opens new window)
• windows terminal配置ssh (opens new window)
• open_basedir绕过 (opens new window)
• 浅析phar反序列化 (opens new window)
• Alpine安装 (opens new window)
• 渗透测试常用术语总结 (opens new window)
• 初探Pwn之栈溢出入门 (opens new window)
• 浅析Python Flask内存马--21年flask（过期版） (opens new window)
• Python Flask中的SSTI和内存马 (opens new window)
• 常见java反编译工具 _ (opens new window)
• 2024新版FLASK下python内存马的研究--gxngxngxn (opens new window)
• 狼组安全团队--PHP 反序列化 (opens new window)
• php反序列化漏洞简单总结 (opens new window)
• BUUCTF-WEB 【GYCTF2020】FlaskApp 1 (opens new window)
• GYCTF2020 FlaskApp (opens new window)
• Flask调试模式PIN值计算和利用 (opens new window)
• Linux的/proc/self/学习 (opens new window)
• [HFCTF 2021 Final]easyflask (opens new window)
• 浅谈hackbar (opens new window)
• 浅析Phar漏洞 (opens new window)
• 浅析phar反序列化 (opens new window)
• 关于jwt (opens new window)
• pwn刷题笔记（整数溢出） (opens new window)
• PWN-整型溢出-攻防世界-PWN-int_overflow (opens new window)
• 简单的栈溢出 (opens new window)
• pwn刷题num1--栈溢出 (opens new window)
• linux编程之main()函数启动过程 (opens new window)
• 【八芒星计划】 ret2__libc_csu_init (opens new window)
• pwn环境搭建 (opens new window)
• 浅析Python Flask内存马 (opens new window)
• mysqlUDF提权 (opens new window)
• 报错注入 (opens new window)
• word隐藏文字 (opens new window)
• jsFUCK解码 (opens new window)
• 00k Brainfuck解码 (opens new window)
• 编码解码 (opens new window)
• SVN泄露 (opens new window)
• svn信息泄露 (opens new window)
• CTF信息收集相关 (opens new window)
• 伪协议绕过死亡代码<?php exit; (opens new window)
• ThinkPHP 5.0.23 远程代码执行 漏洞复现 (opens new window)
• php匿名类 (opens new window)
• 【Web】2024红明谷CTF初赛个人wp(2/4) (opens new window)
• ctf-docker-template (opens new window)
• kali linux配置网络代理 (opens new window)
• 浅谈session反序列化 (opens new window)
• fushulingのblog (opens new window)
• 利用mb_strpos与mb_substr这两个函数对某些不可见字符的解析 (opens new window)
• 正则表达式,复现绕过案例 (opens new window)
• 谈一谈PHP中关于非法参数名传参问题 (opens new window)
• Sublime Text3底部面板添加命令行(cmd) (opens new window)
• MySQL时间盲注五种延时方法 (PWNHUB 非预期解) (opens new window)
• sqlmap tamper脚本 (opens new window)
• SublimeText3 配置python，php等通用 (opens new window)

知乎--最近在看

• 诗鬼李贺究竟鬼在哪里？ (opens new window)
• 如何跟回避型人格的人相处？ (opens new window)
• 真的有人会忙到一天不回复消息吗。? (opens new window)
• 你做过最阴暗最龌龊的事是什么？ (opens new window)
• 别人偷偷骂你丑，被你听见了，你怎么办？ (opens new window)
• 死刑之前睡不着怎么办? (opens new window)
• 好多女人遇到男人就会撩一下自己的头发，这个动作出于什么心理？ (opens new window)
• 请问在香菇上面改十字刀是仪式感吗？ (opens new window)
• 为什么同学聚会越聚越尴尬？ (opens new window)
• 如何评价你所带的研究生？ - 熊员外的回答 - 知乎 (opens new window)
• 谁能解释一下到底什么叫“假努力”？ - dylan xuan的回答 - 知乎 (opens new window)
• 幽默图片 (opens new window)
• 你的升学宴有多尴尬？ - 飞奔的鱿鱼花的回答 - 知乎 (opens new window)
• nat模式的与虚拟机共享主机ip是什么意思？ - xinxi的回答 - 知乎 (opens new window)
• 为什么古人没有抑郁的呢？ - Siberiamalamute的回答 - 知乎 (opens new window)
• 为什么很多人高考结束后进入大学就堕落了？ - kelo的回答 - 知乎 (opens new window)
• 恐怖是什么感觉？ - Suzie的回答 - 知乎 (opens new window)
• 为什么有人说汉化组是伟大的？ - 克拉丽丝的回答 - 知乎 (opens new window)
• 现在的中国如果穿越到二战能吊打全世界吗？ - 朝闻道的回答 - 知乎 (opens new window)
• 隔代亲能亲到什么程度？ - 星小仙的回答 - 知乎 (opens new window)
• 做网页开发时，允许用户输入url图片地址来作为自己的头像有什么风险？ - Edit的回答 - 知乎 (opens new window)

好玩的项目

超级棒的项目，快来试试！

• windows terminal (opens new window)
• wsl2
• DNSlog (opens new window)
• 1panel (opens new window)
• ascll码图片在线转换 (opens new window)
• 开往 (opens new window)
• MCSL2 简洁、全能的 Minecraft 开服器 (opens new window)
• MSL-新一代Minecraft服务器管理/联机工具 (opens new window)
• coriander_player (opens new window)
• Office-Tool (opens new window)
• PVZ_Cheating (opens new window)