2025年12月11日34 鍒嗛挓璇诲畬CodeQL第一弹-数据库创建与查询CodeQL静态污点分析、数据库创建(Python/C++)和查询执行完整实践指南,包含AI4CodeQL项目经验总结。CodeQL静态分析安全研究+1闃呰鏇村
2025年9月5日18 鍒嗛挓璇诲畬SSJI服务器端JavaScript代码注入学习与实践深入学习服务器端JavaScript代码注入漏洞的原理、利用技巧、沙箱绕过方法以及实际CTF案例分析。SSJIJavaScript代码注入+2闃呰鏇村
2025年8月11日12 鍒嗛挓璇诲畬OWAP-juice-shop靶场学习OWAP Juice Shop 是一个用于学习和测试 Web 应用程序安全的开源项目。靶场OWASP Juice Shop安全研究+1闃呰鏇村
2024年1月15日6 鍒嗛挓璇诲畬Next.js中间件授权绕过漏洞-CVE-2025-29927L3hCTF best_profile writeup - nginx cache and Flask ProxyFixCTFWeb Security安全研究+1闃呰鏇村