AmiaaaZ's Site

bug 关于 burpsuite 难以解决的 bug

bypass_disable_functions FFI 绕过 disable_functions

chrome-extensions 对于 chrome-read-later 的小改进 Ⅱ  /  对于 chrome-read-later 的小改进

codeql CodeQL 学习笔记

cookie 关于 Cookie 的豆知识  /  cookie 相关的 xss&csrf

csrf cookie 相关的 xss&csrf

debug PHP 远程 debug 环境配置

dns DNS 相关的二三事・中  /  DNS 相关的二三事・上

docker docker 基础知识补全  /  共享宿主机 PID namespace 与容器逃逸  /  CVE-2024-21626 复现

electron Electron 安全学习笔记・上

escape 共享宿主机 PID namespace 与容器逃逸  /  CVE-2024-21626 复现

event-loop JavaScript 的事件循环机制

ffi FFI 绕过 disable_functions

gadget Laravel-5.8.x 反序列化 pop 链学习

go 基于 eval2term 的小改  /  Go 学习笔记 Ⅰ

graphql GraphQL 学习笔记

java CVE-2023-38646 复现  /  Java 学习笔记 ⅩⅢ  /  Java 学习笔记 Ⅻ  /  Java 学习笔记 Ⅺ  /  Java 学习笔记 Ⅶ  /  Java 学习笔记 Ⅹ  /  Java 学习笔记 Ⅸ  /  Java 学习笔记 Ⅵ  / …

jdbc CVE-2023-38646 复现

joern Joern 学习笔记

js JavaScript 的事件循环机制  /  关于 Cookie 的豆知识  /  前端加密下的渗透测试起手式  /  Javascript 逆向学习笔记 Ⅰ  /  js 原型污染学习笔记

laravel Laravel-5.8.x 反序列化 pop 链学习

md5 md5 比较常见绕过小结

mysql N1CTF2023 ezmaria 复现  /  MySQL 伪服务端读客户端任意文件

node.js HTTP 请求切分攻击学习笔记

pentest SQL 注入在实战中的 Tips 合集  /  云函数在肾透测试中的应用  /  前端加密下的渗透测试起手式  /  DNS 域传送漏洞学习

php PHP-FPM 内存马 & 攻击 CGI 学习笔记  /  php 反序列化中的报错 & GC 与二次序列化问题  /  关于 include/require (_once) 的易混淆点  /  Laravel-5.8.x 反序列化 pop 链学习  /  FFI 绕过 disable_functions  /  PHP_Session 学习笔记  /  PHP 远程 debug 环境配置  /  攻击 PHP-FPM 学习笔记

php-fpm PHP-FPM 内存马 & 攻击 CGI 学习笔记  /  攻击 PHP-FPM 学习笔记

php_session PHP_Session 学习笔记

pwn pwn rop 入门 - 学习笔记  /  pwn 环境配置

python Python 新特性  /  SSTI 学习笔记  /  反序列化专题笔记・壹・python 篇

rce 环境变量相关问题

rpo RPO 攻击学习笔记

rust Rust 学习笔记 Ⅰ

sqli SQL 注入在实战中的 Tips 合集

ssrf HTTP 请求切分攻击学习笔记

ssti SSTI 学习笔记

tls/ssl 关于 burpsuite 难以解决的 bug

unserialize php 反序列化中的报错 & GC 与二次序列化问题  /  Java 学习笔记 Ⅲ  /  Laravel-5.8.x 反序列化 pop 链学习  /  FFI 绕过 disable_functions  /  PHP_Session 学习笔记  /  反序列化专题笔记・壹・python 篇

upload 请求时产生的临时文件及其利用

webshell 基于 eval2term 的小改

wp N1CTF2023 ezmaria 复现  /  lineCTF2023 Wp  /  b01lersCTF2023 Wp  /  hxpCTF2022 Wp  /  Java 学习笔记 Ⅹ  /  aCTF2022 Wp  /  DasCTF0522 Wp  /  CTFshow0222 卷王杯 Wp  / …

xss cookie 相关的 xss&csrf

免杀 免杀学习笔记 Ⅰ

抓包 关于 burpsuite 难以解决的 bug

文件包含 关于 include/require (_once) 的易混淆点

渗透靶机 vluntargetA 靶场笔记

环境变量 环境变量相关问题

蜜罐 MySQL 伪服务端读客户端任意文件