涉及知识点：Django 缓存安全、Python格式化字符串、pickle 反序列化、AWDPlus、任意文件上传漏洞

2023香山杯决赛 ezcache Django 缓存反序列化

WIZ 推出的 EKS CTF 挑战赛，有助于了解云厂商真实场景 K8S 集群服务安全问题（Amazon AWS、Alibaba Cloud、IBM Cloud等）

WIZ EKS Cluster Games CTF WriteUp

WIZ Big IAM Challenge WriteUp

通过Falco检测K8S容器逃逸行为

K8S的网络比较复杂，这里用当下比较流行的eBPF技术的Cilium作为网络插件进行源码层面的分析创建Pod时做了哪些操作，以及服务被访问时，如何从宿主机走到容器网络

K8S 网络之 Cilium 源码分析

认证云渗透测试专家，收获挺多的，对云安全有了一个更加宏观的认识，比如云责任共担模型，以前就疏忽了这点

CSA-CCPTP考证记

CISP-IRE考证记

Pod是如何创建的，以及为啥K8S跨节点通信非得要装插件咧？

Kubelet源码分析

之前装的K8S网卡用的虚拟机nat网卡，换了虚拟机环境后就有问题了，这次装个双网卡的，顺便网络插件换 cilium 玩玩

ArchLinux 双网卡 kubeadm Kubenetes 集群安装

AppArmor是Linux的众多安全机制之一，其中一些安全机制也会基于内核

容器逃逸之AppArmor绕过-CVE-2019-16884复现

moby容器逃逸-CVE-2019-14271复现

runC是众多PaaS平台、容器运行时的底层实现，主要实现了Linux命名空间的隔离

runC容器逃逸-CVE-2019-5736复现

Linux容器主要是依靠于内核的命名空间和Cgroups隔离

Linux命名空间机制及其隔离不当导致的漏洞

注册渗透测试专家，第一枚证书～

CISP-PTS考证记

Docker (远程) Debug 调试环境搭建

vulnhub Linux提权靶机 | escalate_linux_1

因为过于拖拉，断断续续刷了很久才刷完…

sqli-labs 靶场 1-65 通关记

渗透某厂商时发现他全是GraphQL接口，第一次听说，所以就刷了一下靶场，全面的学习下下

初探 GraphQL 安全

告别2021

2021第四届“强网”拟态防御国际精英挑战赛 Writeup

2021羊城杯部分 Writeup

HackTheBox | CrossFit (未完待续)

人工智能在网络安全领域的技术和应用

2021红帽杯线下赛WEB upload题解

今年题目质量还不错，竟然还有内网渗透部分，2333，因为平常CTF比较少
毕设刚好是做代码审计相关的，刚刚好又在 POP链这个题用上了，还挺开心~

2021强网杯 Web Writeup

Laravel8 CVE-2021-3129 复现分析

• 初赛环境老是炸，最后30多分钟都炸了，答案都提交不了
• 晋级塞，，题目也偶尔会出现断开的问题，，第二个web题，，竟然一开始直接返回空，后来又可以了？？不知道是不是只有我遇到这个问题，，晕

Web writeup | 2021年第一届广东大学生网络安全攻防大赛-晋级赛

面白i安全小记 | 中国菜刀之连不上的奇怪马

今年红帽杯好像难度比往年友好了不少 （

2021 红帽杯前3Web题 Writeup

这次比赛打完，发现自己还是太菜了。。
虽然排名还可以 （因为有逆向大佬在。。。
web2和web3 感觉接近了，现把做出来的写上
看看后面有复现环境会复现，没有的话看下其他师傅的写写复盘。
由于web2和3实在没思路了，然后顺手解了2个简单的杂项。

2021CSTC网络安全技术大赛 WriteUp

ctfshow nodejs篇

XSS & SSRF组合拳

ctfshow SSRF篇

ctfshow 反序列化篇

微软威胁建模基础学习

internal_system 挺有意思的，复现完学到了刷多 （

2021HFCTF Web Writeup

wireshark入门:
https://www.bilibili.com/video/BV1X5411x7R4
他这里顺序有点误，应该是 P1-P26，P32-P39，P27-P31

Wireshark入门与实战

=======总结 & 手动分割线=======

2020腾讯犀牛鸟网络安全T-Star高校挑战赛Writeup

django踩坑记

本次比赛的一个槽点，
为什么是在星期一二举行咧...
由于我只会一点 web ，所以只解出几道 web 题
Writeby TARITARI