log4flag最近风靡全球的log4j2漏洞，加了一个正则过滤用log4j自带的语法便轻松绕过，然后常规jndi注入攻击，需要一台在公网的vps在自己vps上使用工具搭建ldap服务https://github.com/welk1n/JNDI-Injection-Exploitjava -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "ba

问题在代码中插入图片的位置和实际得到pdf里图片位置不一样原因默认采用浮动的方式布局，会自动放在合适的位置，可能不在原处解决方案取消浮动即可...\usepackage{float}...\subsection{总体介绍}xxxxxxxxxxxxxxxxxxxxxxxx\begin{figure}[H]\begin{minipage}{\linewidth}\includegraphics[sca

问题原因value是我定义的props，而vue是不允许子组件改变父组件传来的参数值的，自然不能放在v-model里了，不然就被表单乱改值。解决方法为了让父组件能在子组件里创建双向数据绑定，我们应该自定义一个v-model，而不是传递props子组件<template><div style="text-align: center"><input v-model="va

Vue+Springboot开发的CTF学习平台，提供动态靶机、学习模块、writeup模块等等CTF平台的核心功能。提供docker版本。演示视频：https://www.bilibili.com/video/BV1eA4y1o73CTips: 前后端分离项目，本仓库为后端，前端仓库在https://github.com/b1ackc4t/MarsCTF-client初始管理员用户名/密码：ad

前言因为最近在准备开发CTF学习平台，先做一个学习路线的整理，顺便也是对想学web的学弟学妹的一些建议。学习路线初期刚刚走进大学，入了web安全的坑，面对诸多漏洞必然是迷茫的，这时的首要任务就是打好网站开发的基础，曾有伟人说过-“自己不会做网站，何谈去找网站的漏洞”，在学习漏洞前，了解基本网站架构、基础网站开发原理，基础的前后端知识，能够让你之后的漏洞学习畅通无阻。html+css+js（2-3天