归档
按时间整理我发布过的内容,方便回看与检索。
2026
8二月
6- 20
Wiz Cloud Hunting Games 挑战复盘:一条完整的云上攻击链
记录 Wiz Cloud Hunting Games CTF 的完整调查过程:从 S3 数据外泄溯源,到 CloudTrail 追踪、Overlay 日志隐藏识别,再到持久化清除。
- 19
K8s Goat 靶场实战记录
Kubernetes Goat 四个场景实战记录:代码仓库密钥泄露、DIND、Metadata Secrets 与容器逃逸。
- 18
Redis 与 Lua 脚本(Part 2)
整理 Lua 核心语法、Redis Lua 脚本执行模型(原子性、KEYS/ARGV、call/pcall)以及一个固定窗口限流实战示例,并补充 OpenResty 与 Lua 的关系。
- 10
Redis与缓存Part1
深度总结 Redis 的核心知识点,涵盖五大基本数据类型的应用场景、Python 实战操作,以及缓存穿透、击穿、雪崩等经典问题的解决方案(布隆过滤器等)。
- 09
HnuCTF2026竞赛平台搭建和运维记录
记录HnuCTF2026竞赛平台的搭建、运维过程,包括平台选择、服务器配置、代理设置以及比赛结果总结。
- 05
Denial of Service (DoS) at psitransfer
Analysis of a Denial of Service (DoS) vulnerability in psitransfer caused by improper exception handling in file upload logic.
一月
22025
36十二月
3十月
1九月
6- 19
Dify&Coze工作流搭建
详细介绍Dify和Coze这两个AI应用开发平台的工作流搭建方法,包括GitHub用户信息查询工作流、CTF WP考点提取工作流等实际案例。涵盖HTTP请求节点、条件分支、LLM节点、代码节点的配置与使用,以及DSL导出、调试技巧等高级功能的实践应用。
- 09
深入理解P2P网络与BitTorrent协议:去中心化文件共享的技术原理
全面解析P2P(点对点)网络和BitTorrent协议的核心技术原理,包括DHT分布式哈希表、节点发现机制、NAT穿透、资源定位算法、数据传输优化等关键技术。深入探讨去中心化网络架构如何实现高效的文件共享,以及BitTorrent协议中的Tit-for-Tat激励机制、分片传输策略和哈希校验等核心算法的实现细节。
- 05
SSJI服务器端JavaScript代码注入学习与实践
深入学习服务器端JavaScript代码注入漏洞的原理、利用技巧、沙箱绕过方法以及实际CTF案例分析。
- 05
NTLM协议&攻击手法
深入分析NTLM协议及其常见的攻击手法,包括NTLM中继、哈希传递等,并提供相应的防御策略。
- 04
CSP规则绕过与题目分析
深入分析CSP(内容安全策略)规则绕过技术,通过HTB CTF中的Cursed Secret Party题目详细讲解CSP绕过方法和防护机制。
- 03
缓存机制学习&缓存投毒
缓存投毒(Cache Poisoning)是一种攻击技术,攻击者通过特定手段让缓存系统存储恶意或敏感的响应内容,然后其他用户访问时会获取到这些被污染的缓存内容
八月
9- 30
HTB-CTF Challenge做题记录
HackTheBox CTF Challenge做题记录,涵盖WEB、MOBILE、CRYPTO、REVERSE等多个安全方向的深入分析与解题思路分享。
- 30
HTB-CTF Try Out分析与题解
HTB-CTF是HackTheBox发起的一个CTF比赛,题目覆盖了多个领域,包括WEB、MOBILE、CRYPTO、REVERSE等。
- 25
Claude Code使用记录&随笔
Claude Code使用记录&随笔
- 15
MCP安全应用和问题
深入探讨MCP(Model Context Protocol)在安全领域的应用,包括安全检查清单、IDA-Pro-MCP等安全工具的实践使用与配置指南。
- 11
OWAP-juice-shop靶场学习
OWAP Juice Shop 是一个用于学习和测试 Web 应用程序安全的开源项目。
- 10
Jenkins凭证破解&敏感信息获取
Jenkins 是一个开源的**自动化服务器(Automation Server)**,主要用于**持续集成和持续交付(CI/CD)**。
- 10
MCP学习--Model Context Protocol
MCP(Model Context Protocol)是由 Anthropic 于 2024 年 11 月推出的开源协议,旨在为大型语言模型(LLM)与外部工具、数据源之间建立统一、安全、标准化的通信接口。
- 02
Pass The Hash攻击学习
Pass The Hash攻击学习,将窃取到的NTLM Hash作为凭据,直接用于认证和访问网络中的其他主机
- 01
春秋云境-Tsclient
Tsclient是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。
七月
7- 29
春秋云境-Brute4Road
Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
- 25
HTTP响应拆分漏洞分析
深入分析HTTP响应拆分漏洞(HTTP Response Splitting)的攻击原理、CRLF注入技术及防护措施,包含详细的攻击流程图解。
- 23
Go下template的SSTI分析
深入分析Go语言template模板引擎的SSTI(服务器端模板注入)漏洞,包括html/template和text/template的语法特性及安全利用技术。
- 23
HTTP请求走私研究与分析
HTTP请求走私研究与分析-HTTP1/1
- 23
Xpath注入学习和分析
深入学习XPath注入攻击技术,包括XPath语法基础、注入原理分析、漏洞利用方法及在XML数据查询中的安全防护。
- 21
Dom树学习分析
深入学习DOM(Document Object Model)树形结构,了解浏览器如何解析HTML文档并为JavaScript提供访问接口的机制。
- 20
Python新人学习-安全分析
Python新人学习-安全分析-Summer
六月
6- 23
OpenHarmonyCTF-ezAPP_And_SERVER
OpenHarmonyCTF-ezAPP_And_SERVER 主要是鸿蒙APP结合Web漏洞分析和学习
- 16
储存桶的安全应用问题
储存桶的安全应用问题和题目分析讨论
- 16
春秋云境-Initial
春秋云境Initial靶场渗透测试实战记录,涵盖端口扫描、ThinkPHP漏洞利用、SUID提权等内网渗透技术的详细分析。
- 15
CVE-2024-1561复现
CVE-2024-1561漏洞复现分析,详解gradio-app中/component_server端点的本地文件读取漏洞利用过程与防护措施。
- 15
Vite漏洞分析
Vite漏洞分析-CVE-2025-30208
- 15
哥斯拉流量分析和溯源
深入分析哥斯拉Webshell的流量特征与溯源技术,包括请求响应格式、加密机制及应急响应中的检测方法。