安全学习
这个目录用来沉淀 Web 安全、CTF Web、语言安全和提权相关知识。建议把具体题解放在 CTF wp,把可复用的漏洞原理、利用条件和 payload 整理到对应专题页。
Web 漏洞
语言与框架安全
- PHP安全:命令执行、文件包含、反序列化、原生类利用。
- Python安全:Pickle 反序列化、Flask Session、Pyjail。
- Java安全:Java 基础、Web 目录泄露、CommonsCollections 反序列化链。
- Nodejs安全:原型链污染、VM 沙箱逃逸。
提权与技巧
写笔记建议
每篇漏洞笔记尽量保留四块内容:核心概念、利用条件、常见 payload、关联题目。题解里只保留当场解题过程,复用知识点回链到专题页。