最近在测试一批可能存在漏洞的 WEB 服务，其中就遇到了这个 Shiro 框架的反序列化问题，虽然这个漏洞已经很久远了，但是实际业务中还是会有大量存在一些老旧的组件或者框架（也许是历史原因、也可能是一些边缘资产），这是以后渗透测试中可以多关注的方向。 关于 ShiroApache Shiro 是一个 Java 安全框架，执行身份验证、授权、密码和会话管理。关于 Shiro 框架，有一个比较明显的特

事情要从月亮 @CjM00n 的一句话说起…

最近在用Python写项目，发现平时Python虽然用的多，但是有很多基础的、底层的东西其实并没有真正搞懂，借这个机会把Python面向对象中关于类和继承这一块弄清楚，按自己的思路总结一下

最近复习准备面试，复习到SQL注入这一块，把平时遇到的SQL注入做一些总结归纳，做些笔记（要不老是容易忘，以后可以当做参考 而且自己fuzz什么的还是比较菜，得好好学习 持续更新

每一次打比赛都能感觉自己菜，不愧是我 队友 @kk 和 @Cjm00n 太顶了 整理一下高校战役赛做出来的题目的WriteUp，赛后还有一些题目要慢慢复现… 持续更新…

记录关于Golang的学习笔记 持续更新

BUUCTF部分题目的笔记 持续更新

记录一下个人博客搭建的一些经验，做一些笔记 持续更新

简单记录一下这次ichunqiu2020慈善赛比较有收获的题目，顺便做点笔记

HacktheBox上靶机的实战渗透，这是我第一次尝试靶机的渗透攻击，做了两个比较简单的靶机Lame和Optimum