详细分析Handlebars AST注入

分析一下CVE-2019-17564和CVE-2020-1849两个漏洞

Yii2 <= 2.0.42

研究Yii2最新的反序列化RCE，并参考作者思路挖掘新的Gadget

CVE-2021-3129

Laravel <= 8.4.2

Ignition <= 2.5.1

研究Fastjson各版本系列反序列化漏洞（持续更新）

记录内网穿透的一些知识

题目源于【GWCTF 2019】，考点为vm逆向

记录一道比较典型的vm题

题目源于【羊城杯 2020】，主要考点为exe文件反编译为py文件，以及z3解方程

记录一下Reverse中的exe反编译为py文件

记录一下关于Unity程序的基本逆向思路

题目源于【网鼎杯2020青龙组 bang】，主要考点为apk脱壳，题目使用梆梆安全加固

记录一下如何使用ApkShelling脱壳