如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过

Deployment template for docker target machine in ctf for CTFd and other platforms that support dynamic flags

Memory Webshell for Spring Web - 适用于 Spring Web 的内存马

《深入理解CodeQL》Finding vulnerabilities with CodeQL.

Java漏洞靶场

A rouge mysql server supports reading files from most mysql libraries of multiple programming languages.

Hessian UTF-8 Overlong Encoding

一个 Java 漏洞利用综合生成平台 | The web version of Java Payload generation and utilization tool provides Payload generation such as Java deserialization and Hessian 1/2 deserialization, as well as JNDI, Fake …

【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

高危漏洞精准检测与深度利用框架

Memshell-攻防内存马研究

ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

分享几个直接可用的内存马，记录一下学习过程中看过的文章

USTC NEBULA 2024 招新安排

关于我在CTF中的所有东西

Fastjson姿势技巧集合

Unlock the Power of Web3: Hack the Future! Restart the Universe!!!

《Golang学习资源大全-只有Go语言才能改变世界》Only Golang Can Change The World.

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

a rep for documenting my study, may be from 0 to 0.1

2024 CTF Mainly Web Challenge Package

Dex to Java decompiler

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析，快速自动获取flag。

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

Share Things Related to Java - Java安全漫谈笔记相关内容

记录一下 Java 安全学习历程，也算是半条学习路线了

专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF