目录0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点来阐述的，对于新人来说可能不是那么友好，加上本人也在学习 Java 审计，想做个学习历程的记录和总结，因此有了本系列的文章。本系...

目录Spring学习笔记 - IOC写在前面正式学习java代码审计，首先学习spring框架的一些思想和编程方法，这里记录一下自己的学习历程，希望师傅们能够指出不足IOCIOC（控制反转：InverseofControl ） ，又称作 依赖注入，是一种...

目录带你走进PHP session反序列化漏洞0x01 写在前面前些天打了巅峰极客，遇到了一题 session 反序列化，借此机会整理一下php session 反序列化的前生今世，愿与君共勉，如若有错，还望斧正0x02 什么是 php session谈...

目录本文首发先知社区：https://xz.aliyun.com/t/66030x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协议，在西门子S7-300 / 400系列的PLC之间运行，用于PLC编程，PLC之间...

0x00 前言参加了今年的工控安全比赛，这个比赛分为线上赛（五场，每一场都可以参加，取最好成绩一场），线下复赛（前 60 名），线下决赛（复赛前三十名），我和两个同学组队，最后拿到了第三场线上第一，线下复赛第九，决赛第七名的成绩借着九零举办活动的机会，写...

目录写在前面有时候需要测试修改一些插件，如果直接在生产环境上面测试，会影响社区的正常运行，因此有必要在本地搭建一个 discourse 社区以供测试使用。环境参数操作系统：Ubuntu 18.04.2 LTS x64内存：最低 1GB 推荐 2GB 以上...

目录0x01 CheckIn这题docker 报错不能复现（估计主办方提供的不是运行后的 docker 文件）,因此简单整理下思路。这题是应该是仿Insomnihack 2019思路出的题。在这题里，符合以下情况均 failed：<?是否包含在文件...

目录问题 1运行 AWVS 安装程序时出现以下问题：Acunetix Installer Version: v_190703137, Copyright (c) Acunetix -------------------------------------...

目录0x00 Game操作内容：查看源码发现存在可疑 JS 文件：读取发现：构造 POST 请求，参数 score=15 时，即可读出数据

目录0x01 赛题说明0x02 曲折题目很明显，就是一道 MP3的隐写题，按照常规思路，有三种思路：直接右击txt打开，查找关键词 flag查看该音频文件的波形图、频谱图，是否存在相关信息可以转化为摩斯电码查看mp3 中是否含有隐藏文件，提取文件