服务器端模板注入ssti(Server-Side Template Injection)；很早就想写这个专题了但是一直拖到了今天(^~^)

记录一下第一次遇到java框架的web题(头疼哇！)

郑州轻工业大学首届网络安全赛；还是比较轻松的就把web全ak了，这个比赛很像学校之前的签到杯；这里记录一下学到的东西。

校赛已经结束挺久了一直想对取证做一个复盘，没想到拖到了现在；当时因为一直在死磕web导致取证没有怎么去看，今天来好好的复盘一下。

在CTFSHOW的卷王杯遇到的一个新的知识点-利用GC回收机制来触发_destruct()

反序列化pop链专题

因为在ISCC中遇到了回调函数的利用；之前在校赛时也遇到了所以此时来学习一下php的回调函数

pickle反序列化

校赛鲲鹏杯拿了第三名刚好卡在二等奖，21的学长们太强啦。这次是阳光摆烂大男孩第三次组队进行打比赛了，因为作为队长我就直接把团队整体的wp发出来了；里面也有关于打团队赛的一些感想和自己这次的一些失误的做题安排。

在NSS平台上面做题时遇到序列化与反序列化之原生类和字符逃逸的一题经典题目；可以采用者两种解法去解题；所以写下一篇关于序列化与反序列化之原生类和字符逃逸的学习