摘要： CTF Java 题快速导入与调试指南 1. 导入依赖 创建一个 Java 项目，并新建 lib 文件夹用于存放依赖包。 将所需的 jar 包导入到 lib 中。 右键-Add as Library ​BOOT-INF 中的 classes 目录是题目的业务代码，lib 目录是依赖包。 将 pom. 阅读全文

摘要： 笔者使用的图床是基于GitHub搭建的，如果在访问过程中遇到任何问题，您可以尝试访问这个地址：https://symya.github.io/ 感谢您的理解与支持！ 阅读全文

摘要： 2025京麒CTF初赛-web 计算器 前端删除expression​的disable​，然后就可以正常输入了。 代码注入，成功 ​​ flag在环境变量中 ​​ 赛后看到其他师傅的解法，打的websocket ‍ FastJ 复现 附件：FastJ-1.0-SNAPSHOT-11.jar 参考：2 阅读全文

摘要： 玄机-应急加固-医院脱库应急处理 登录账号密码：administrator/Zhoudi666 某医院系统疑似被攻击，攻击者常规手段获取到了后台账号密码，在此之前攻击者使用多个IP进行扫描，你作为安全服务工程师需要分析其流量包和日志来快速审计，每个IP的扫描特征并快速归类，并思考在常规渗透中，攻击者 阅读全文

摘要： webGoat打靶日记 前言 只是单纯打靶场的可以直接使用docker部署，如果目的是代码审计的话，环境搭建参考drun1baby师傅的blog： 一文解决搭建WebGoat的所有问题 | Drunkbaby's Blog (drun1baby.top) 使用docker部署 拉取镜像 docker 阅读全文

摘要： 三种方式将本机流量中转至 VPS：SSH 动态代理 Redsocks Dante 想让本机通过 VPS 出口访问互联网？这篇文章将介绍三种实战可用的方案，从简单到进阶，助你快速完成流量转发配置，兼容各种工具如 curl、proxychains、浏览器插件等。 ✅ 方案一：SSH -D（动态端口转发） 阅读全文