Java安全在国内外大赛的赛题上层出不穷且有越出越难的趋势，Java安全可以从反序列化漏洞聊起，Java反序列化又可以从Java反射聊起；我终于也是完成了Java安全的第一块拼图-Java的反射机制。学习文章：P牛的Java安全漫谈

在大型的比赛中碰到太多次JAVA安全类的考题了，就打算趁着这个寒假学习一下；那么就从Java的基础语法开始吧，虽然说语言之间的差异不是太大且Java语言的语法与C语言和C++语言很接近，但还是老老实实的把教程中出现的代码敲了一遍。

Prototype Pollution In Python

学习文章：https://tttang.com/archive/1876/#toc_-_1；本人在其基础上加入了对于污染过程的动态调试；该动调可以更为直观的将污染的过程展示出来。

本文首发于奇安信攻防社区：https://forum.butian.net/share/2673

因为在第六届安洵杯网络安全挑战赛出现了SSTI的考点，但是自己并没有审计出来；所以就从flask框架到ssti再次学习了一遍。

2023第六届安洵杯网络安全挑战赛

原本是打算打完攻防就趁热打铁写一篇内网信息收集的博客，奈何计网考试接踵而至，今天考完啦终于可以把这个口给补上了；本篇文章主要针对的是windows系统下的信息收集

未完待续！

这次的美亚打了我一个措手不及；时间短任务重导致加上刚开始前几题并没有迅速得出结果弄得自己有点着急；导致这次的成绩并不是很理想；随后在赛后做了一下复盘发现除了ios的考题确实比较难；其他的都还在承受范围之内。希望明年的美亚可以拿到好成绩吧！