探究base64的安全性

前段时间打N1Junior遇到一题利用了Python和Linux对base64 padding的处理差异来绕过

当时是乱尝试无意中就试出来了，现在想想其实如果看看源码可能事情会简单很多吧。。

GC机制的隐患和利用

同样是受到队内赛一道题的启发吧，想着研究一下这个gc的机制，之前学pop链的时候也碰到过，但是没有深入的去摸

算是回来补一下坑，顺带把python的gc机制也看一眼

一问可能三不知的YAML反序列化

简单介绍

Yaml简介

Rbash逃逸

在打NSSCTF4th的时候Misc碰到了一道神必题目

出了题解发现是不认识的知识点，Rbash逃逸，说到逃逸我人可就不困了，学习一下

PHP.ini相关配置绕过

本来想发两篇的，但是转念一想disable_function和open_basedir其实都是属于php配置层上的限制，于是就写了这篇文章直接一锅端

open_basedir

原型链污染的攻击与防御

先讲最为经典的Javascript原型链污染，再拓展到其他语言例如python和ruby

JavaScript

记2025宁波市网络安全大赛决赛

纪念自己第一次参加线下赛，还是AWDP。。

前一天还在计划通后一天就打脸了哈哈，最后产出不是很好还是靠队友带了

集训总结

想想一个月学了什么呢。

好像学了很多，好像又没学到什么。(因为NepCTF被锤烂了啊草)

CRLF注入漏洞

CRLF，感觉好高级的名词啊。。

但是如果我告诉你CR是回车，LF是换行，是不是感觉就好多了?

前面忘了，后面忘了，记录下就对了

信息收集(Complete)

web01