Posts


Sep. 15, 2025

Vibe Coding之Notion To Blog

别问我为什么几年都不写一个文章

Nov. 6, 2018

GOGS/Gitea任意代码执行(CVE-2018-18925/6)及利用流程

分析了GOGS和Gitea中的一个严重漏洞(CVE-2018-18925/6),该漏洞允许攻击者执行任意代码。漏洞的根本原因是其使用的

Oct. 25, 2018

HITCON CTF 2018 - Why so Serials? Writeup

记录了 HITCON CTF 2018 中 “Why so Serials?” 题目的解题过程。通过上传未被禁用的

Oct. 19, 2018

2018 Hack.lu CTF Web Write-up

2018

Sep. 19, 2018

CASW CTF 2018 Web500 Write-up

利用服务器端模板注入 (SSTI) 漏洞,在用户名中注入payload,成功泄露了用于签名

Sep. 18, 2018

Golang中的slice, array和append

用一个有趣的“坑”带你彻底搞懂 Go 语言里的

Sep. 3, 2018

Hello World

Hi, this is mzzzz speaking