我还没忘这个帖子（ https://t.zsxq.com/yNB23ZZ ）。之前我本来想定制一些小礼物送给大家的，但是因为疫情就耽误了，一直也没弄。 这次给大家选好了礼物，虽然不是定制的。有两个选择： - BS Micro(ATMega32U4)虚拟键盘开发板（BadUSB） - 笔记本摄像头挡板 前者适合Windows用户，后者适合Mac用户。 礼物兑换上线了官网：- 『代码审计』知识星球 这几天我会给之前承诺送礼物的同学积分，等有了积分大家就可以自行兑换啦。另外注意，如果你没有注册官方网站，我就没法给你发积分啦，等你注册完了官网，可以私聊我帮你加上~ 另外，如果大家有定制礼物、设计师等资源，也可以私下联系我，以后可以做点我们自己的周边~

分享个有趣的事，Windows Apache下的扩展后缀仍......

#漏洞分析# Shiro 1.2.4的踩坑分析，研究了下自带的cc-3.2.1必须要JR......

师傅们......

兄弟萌 burps......

select exp(~(select * fro......

刚才在整理XSS和CSRF相关的培训资料，想起了一个案例，正好刚@Zedd 发了个帖子说到一个有趣的问题： “解题方法是通过构造一个`id=like`的元素，利用本身存在的 js 以及样式文件......

#我印象最深的CTF题目# 虽然活动过了，但是突然兴致上来了还是想跟大家分享一下。之前大家分享的都是传统Web应用漏洞，我跟大家分享的是实战可能没什么XX用但是我个人觉得非常有意思的CTF题。......

如何从黑客留的PHP ......

请教师傅们一个问题，挖掘laravel反序列化链遇到的。 能够执行图一函数，且所有变量可控。在laravel中使用exec能够正常执......