Yaml语法 YAML大小写敏感； 使用缩进代表层级关系； 缩进只能使用空格，不能使用TAB，不要求空格个数，只需要相同层级左对齐（一般2个或4个空格） key: value (value前有空格) key: child-key: value child-key2: value2 //缩进表层级关系 数组 hobby: - java

mysql (开发)报错因为之前安装过mysql，没卸干净，因为不知道什么原因一直报错，现在说一下解决方法 首先删除mysql服务 sc delect mysql （可以先查询一下sc query mysql） 然后在安装时的mysqld -install 执行之后查看任务管理器的服务，找到mysql 右键查看详细信息，找到mysqld查看属性，看看是不是你新安装的mysql路

ACTF2023 (复现) 前言 craftcms是我唯一有思路的题目，但我还是没做出来，这次感觉Volcano大佬们有点忙，在星期天下午战绩不佳，但随着Lolita大佬解出第一道web题，由lolita、unknown、lyk师傅三人形成的web主力军一路高歌猛进，在比赛结束前三小时的凌晨六点AK了web题目 这次比赛给我的反思就是代码审计能力不足，就是连看懂他的功能是什么都很困难，不要说找漏

v&n 2020 （环境不好弄，看看别人的题解）https://www.zhaoj.in/read-6407.html CHECKINfrom flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag

EZRCE限制长度RCE 长度为7 exec（加了回显，其实加不加无所谓，主要是给我这种菜的看看有没有成功而已） unserialize<?php class CNSS { public $shino; public $shin0; public $name; public function __construct($name)

年年岁岁、岁岁年年又是一年中秋，月亮仍是人们手机里的常客，月亮很亮，但即使抬头望去，却仍眼中无月，心中无人 去年中秋，借着计院的工作室宣传，我加入我们工作室的宣传群，不同于他人加各个工作室宣传群争取更多的机会，我只加了一个，我想要的不多，只一件感兴趣的事即可，甚至在打完招新赛、面试结束后想着要是过不了的话，那就打算考研，也不打算搞其他工作室（即使是有充足的时间去准备） 或许是自己那佛性的性格，亦或

Jackson前言： 自从在一次比赛之后看了Boogipop大佬的wp后，了解到了Jackson，现在心心念念的Jackson终于要开始啦 序列化与反序列化ObjectMapper.writeValueAsString() 序列化 ObjectMapper.readValue() 反序列化 多态问题DefaultTyping JAVA_LANG_OBJECT OBJECT

fastjson前言：这一部分停的有点久了，内容多，一直看别人分析源码，然后存结果，有点像以前只看文章不刷题的时候，看起来会了，但还是不会做，为了避免这种情况，所以决定写这篇文章，让自己动手尝试，顺便保存结果 {"@type":"com.student","age":6} JSON.parseObject() 像这样

XPATH注入XPATH注入学习 - 先知社区 (aliyun.com) 原理XPath注入类似于SQL注入，当网站使用未经正确处理的用户输入查询 XML 数据时，可能发生 XPATH 注入，由于Xpath中数据不像SQL中有权限的概念，用户可通过提交恶意XPATH代码获取到完整xml文档数据 语法 “nodename” – 选取nodename的所有子节点 “/nodename” –

（持续跟新）Y4tacker/JavaSec: a rep for documenting my study, may be from 0 to 0.1 (github.com) 基础知识JMXjava管理扩展，用来管理和检测java程序，最常用到的就是对于JVM的监测和管理，比如JVM内存、CPU使用率、线程数、垃圾收集情况等等，最主要还是被用来做各种监控工具 MBeanServer