Java反序列化漏洞整理(一)

Java反序列化漏洞整理(一)

从一次开发问题看shiro的正确使用

事情的起因是帮班级开发了一个管理平台,其中的权限校验部分使用了shiro。上线后有一个同学发现了一个漏洞,可以造成任意用户登录,绕过Api的身份验证。

TSCTF线上赛Web WriteUp

这次TSCTF2019 线上赛做了4道Web,学到了很多知识,整理一下。

Java多线程学习(二)

Java线程同步机制

Java多线程学习(一)

文章主要参考Java多线程编程指南(核心篇)

LitchiCTF平台开发总结

平台在2018.11.27发布了第一版,第一版部署到了阿里云上,demo地址:http://39.105.29.134:8080,在寒假的时候对平台进行了一次比较大的改动,主要是一些设计和代码层面的优化,最新的代码目前放在github上,