跟着大佬们的博客，开始第一篇漏洞分析记录，记录漏洞复现分析过程，已经踩到的坑，开始入坑Java Web安全，补足自己的不足。

为了补全安全基础，为了不再那么菜，开始学Java安全(ง •̀_•́)ง，从最经典的Struts2漏洞开始，本篇是环境搭建过程。

打iisc的初赛遇到了一道sqlite的题目，发现sqlite的注入遇到的很少，于是干脆梳理一下，总结一下。

目前工作遇到问题的一些总结和记录，通过adb方式对于安卓设备进行操作，主要测试了对于照片和通讯录、短信的一些操作...

2020太湖杯WP，又没进太菜了..同时还有打包的题目分享:比赛题目都存了一份打包上传了，链接如下：

第九届全国电信互联网网安竞赛，在二进制选手有考试的情况下终于撑住了...同时还有打包的题目分享:比赛题目都存了一份打包上传了，链接如下：

2020湖湘杯WP，平台卡了一下午加一晚上就离谱，最后差一个题QAQ。同时还有打包的题目分享

2020工业互联网安全学生组初赛WP，只有Web的WP。Web题AK了可是没有二进制选手，蓝瘦啊QAQ。同时还有打包的题目分享

简述最近爆出了通达OA的两枚漏洞，文件上传漏洞为全版本通杀，文件包含漏洞只有V11.3版本存在。 通过绕过身份认证, 攻击者可上传任意文件，配合文件包含即可出发远程恶意代码执行。 复现环境通达OA V11.3 密码:ordv 源码使用ze