2022第十五届全国大学生信息安全竞赛创新实践能力赛-初赛部分WP

2021第四届“强网”拟态防御国际精英挑战赛-部分WP

2021-长安杯-部分Web题解

2021-天翼杯-部分Web题解

某网络安全培训平台隐式SQL注入漏洞挖掘历程

2021-KCTF-第三题『统一门派』分析

使用wifipumpkin3快速搭建钓鱼WIFI

某天回宿舍的路上，发现人脸认证的设备屏幕上有一小串小小的数字，仔细一看发现是IP地址以及设备序列号，回宿舍进校园网，发现可以ping通这台机器，于是就有了这篇文章。

2020年终总结

2020-湖湘杯-复赛-部分Writeup

Regeorg + Proxychains 实现内网转发

本文的初衷就是分享网络安全知识，若有读者因此做出任何危害网络安全的行为，请后果自负。

题目从最初设计发生了变化，本来想的是单纯的社工题，后来越走越偏，就成了溯源&社工。还有就是一开始的思路是对网站管理员进行社工等操作，后来思考了很久，感觉既然网站管理员的网站都已经被入侵了，是受害者，那倒不如将思路放在网站管理员对黑客进行社工信息收集与溯源一类的操作。

CVE-2020-7245（CTFd账户接管漏洞）复现

记4月5日360众测靶场考核。

最近在Github上面发现了一个不错的Web漏洞练习靶场——LKWA，它包含了八种Web漏洞。

推荐一个不错的靶场-pikachu。

记一次实战过程中由任意文件下载漏洞导致Getshell的案例。

Redis未授权访问漏洞很早之前就有了，在实战中如果遇到还是比较幸运的。比如挖到ssrf漏洞，如果内网有个未授权或者弱口令的redis，那么就可以深入的挖掘一下。

WeBug名称定义为"我们的漏洞"靶场环境 ，基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。

结合着真实的钓鱼网站打算给朋友们科普一下，提高一下防范意识。