Skip to content
This repository has been archived by the owner on Jan 1, 2022. It is now read-only.

m1dsummer/AD-2021

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

42 Commits
 
 

Repository files navigation

AD 2021

记录下我的2021年。(Inspired by yihong)

Github

收藏的博客

序号 博客 备注
1 jimmysong.io 云原生技术学习
2 https://github.com/Maskhe/javasec Java 安全学习
3 土豆不好吃 好多有趣的东西,极客风
4 safe6 safe6 师傅,web安全,安卓逆向
5 phith0n p牛!
6 whoami whoami, web, ctfer
7 素18 su18
8 4ra1n 4ra1n, 许少
9 国光 ByteDancer
10 Annevi Annevi 学长

收藏的文章

序号 标题 标签 备注
1 WAF攻防研究之四个层次Bypass WAF Web Security WAF 深度总结!
2 获取某个国家的全部 IP Tool -
3 BlackHat USA 2019 - Host/Split Exploitable Antipatterns in Unicode Normalization Web Security IDNA 演讲ppt
4 cppwasm-book WebAssembly 比官网写的易懂多了
5 CVE-2017-10271 Weblogic XMLDecoder反序化分析 web Security Java Web-logic 安全客
6 bypass disable functoin Web Security PHP Github
7 HackTricks bypass 各种 bypass 技巧总结,非常全面
8 BlackHat 2018 关于 PHP 反序列化的演讲 Web Security PHP BlackHat 2018
9 Node.js Zoombie Package RCE Web Security nodejs
10 Python Pickle 反序列化初探 Web Security Python pickle 手撕 opcode
11 Lib之过?Java反序列化漏洞通用利用分析 Web Security Java 国内早期分析Java反序列化的文章
12 PHP原生类的利用小结 Web Security Java PHP 原生类的利用
13 env rce Web Security RCE 利用环境变量实现一些脚本语言的 RCE
14 Trojan Source Attack CVE-2021-42574 unicode 利用一些 unicode 字符进行视觉干扰,扰乱源码顺序
15 各语言 base64 解码的神奇之处 base64 各语言 base64 解码的自动纠错特性,来自知识星球
16 关于blackhat2021披露的fastjson1.2.68链 Java Web Security fastjson fastjson 1.2.68 利用链
17 浅析Linux下Redis的攻击面 1 Web Security Redis Redis 常用漏洞总结
18 文件上传思路总结 Web Security File Upload 很棒的文件上传思路总结
19 Phar与Stream Wrapper造成PHP RCE的深入挖掘 Web Security PHP phar 深入分析 stream wrapper 的利用
20 golang 逆向,调用约定详解 golang re golang 调用约定详解
21 正向角度看 Go 逆向 golang re Golang 逆向入门
22 MySQL 漏洞利用与提权 MySQL 提权 MySQL 提权方法
23 Hashcat 学习记录 tools hashcat 实用教程
24 解析针对 HTTP/2 协议的不同步攻击 Web Security http2 HTTP/2 转换为 HTTP/1 时发生的攻击

读书

序号 书名 备注
1 圣经的故事 进度 27%
2 规模 进度 25%
3 流浪地球 进度 100%
4 图解 TCP/IP 进度 100%
5 白帽子讲 Web 安全 进度 100%
6 Nmap 渗透测试指南 进度 100%
7 Java 代码审计入门篇 过于基础
8 深入浅出密码学 进度 4%
9 WebAssembly原理与核心技术 适合当参考书
10 苏东坡传 进度 21%
11 深入理解 Java 虚拟机 进度 47%
12 从实践中学习windows渗透测试 10%
13 Tomcat与Java Web开发技术 100%
14 Java 核心技术 卷2 100%
15 社会学 15%

观影

序号 名称 写一写
1 无间道 1 對唔住,我係差人!
2 无间道 2 出来混,迟早是要还的
3 源代码 -
4 我是谁: 没有绝对安全的系统 -
5 无间道 3 无间地狱
6 霍比特人 1/2/3 -
7 哈利波特与魔法石 不要在麻瓜面前使用魔法
8 黑鹰坠落 优质战争片
9 长津湖 感人
10 黑客帝国1 二刷
11 盗梦空间 三刷

写博客

序号 名称
1 PHP无参数RCE
2 JMCTF-2021-GoOss
3 HFCTF-2021-Final tinypng
4 HFCTF-2021-Final-easyflask
5 One_Pointer_PHP
6 失控》听书笔记
7 xctf-favorite-number
8 Nodejs Zoombie Package RCE 分析
9 SQLite 注入
10 奇奇怪怪的 wget 与 curl
11 ysoserial 源码解析 - CommonCollections1
12 ysoserial 源码解析 - CommonCollections2
13 ysoserial 源码解析 - CommonCollections3
14 ysoserial 源码解析 - CommonCollections4
15 ysoserial 源码解析 - CommonCollections5
16 ysoserial 源码解析 - CommonCollections6
17 ysoserial 源码解析 - CommonCollections7

About

记录我的2021年

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published