服务器开了soap服务，允许soap数据的交互，并且有可控的点调用了反序列化，此时可以强行反序列化去调用soapclient类进行SSRF

RSA是CTF比赛中常见的一类问题，这学期也开了门信息安全数学基础（好难。），其中就有相关RSA的知识，正好梳理一下。

ERB代表嵌入式Ruby，用于在模板中插入Ruby变量，例如HTML和YAML。 ERB是一个Ruby类，它接受文本，并评估和替换ERB标记包围的Ruby代码。

借助网上提供的漏洞环境，了解了下AWS S3 Bucket在配置不当时产生的安全问题，包括未授权访问、秘钥泄露等安全问题。

参加了一场线上ctf比赛，有一道sql注入挺有意思，因此记录下学习思路。

反序列化只会进行一次，不会对内部序列化数据再进行反序列化

ctf经常遇到git文件泄露的问题，最近系统的学习一下git，总结一下git常见的操作方法。

无论在CTF还是实际渗透过程中，代码审计都是重要的一环，如果开发者没有对数据进行过滤或者在不恰当的位置使用了某些函数，往往会造成意想不到的漏洞。下面总结一下易造成危害的函数，提高我们在实际开发或者代码审计方面的敏感性，做到更加安全的开发。