害前段时间应付该死的学校考试，差不多一个多月的时间没咋学技术吧，就很烦，不过好在结果是好的嘛，现在总算是考完了，可以回家放松放松顺便学学技术了；复习考试之前的那段时间一直在学Java安全，差不多把cc1的链子看完了，确实挺难的，有好多好多要讲到的小东西，接下来就先来总结动态代理吧，相信把好多知识点掰细了它也就不难了

WP篇之解析GFCTF---文件查看器

2021-11-29

解析GFCTF—文件查看器

之前那篇文章写了GC回收机制与phar反序列化，正好校赛中就有一道这种类型的题，那么我们就来详细聊聊这道题，这道题在比赛的时候是零解，它需要的其它知识点会在文章中慢慢介绍

浅析GC回收机制与phar反序列化

2021-11-28

浅析GC回收机制与phar反序列化

前段时间做Xenny师傅的平台NSSCTF遇到了一道利用GC回收机制，实现phar反序列化的题，然后上周我们学校举办的校赛GFCTF同样遇到了一道考点相似的题，那道题还要更难一点，要配合多种filter过滤器来吃掉脏数据，不过原理是差不多的；后面会专门写一篇文章来解析那道题

WP篇之解析2021 GFCTF中的两道Web

2021-11-24

解析2021 GFCTF中的两道Web

上周天我们学校的校赛GFCTF(原SWPUCTF)12th顺利举行，我觉得其中的两道Web题都挺有意思的，也是唯一有解的两道Web题，接下来就来聊聊这两道Web题，如果有想复现的师傅可以加qq来私聊找我要哈

WP篇之极客大挑战2021(部分Web)

2021-11-19

WP篇之极客大挑战2021(部分Web)

又到了一年一度的极客大挑战了，去年作为新生的我被这比赛杀的稀烂，今年虽然自己依然很菜，但起码能多做几道题出来了，能看到自己一步步成长还是挺开心的，接下来我就把做出来的Web题的WP写一下，总共做出了20个web题，打了#号的就是还未做出的，希望大家一起交流学习

Java篇之Java反射

2021-11-06

Java反射

最近ctf比赛打得太多了，现在看到ctf题就脑壳痛哈哈哈，就想着找点别的来学吧，换换脑筋；于是准备学学Java安全，后面去研究研究Java反序列化啥的，在学Java反序列化之前肯定得先学Java反射，虽然说学校老师讲过了但讲的太快而且难度也不太够，所以说自己重新学了学顺便来总结总结