学习·记录·碎碎念·电子墓碑

2025-06-10

MCP Security

从MCP工作流程分析安全问题，包括在工具描述、变量名、return语句中进行投毒和shadowing attack

more...

2025-06-08

postswigger-LLM安全靶场

postswigger官方的LLM安全测试靶场，包括LLM SQL语句注入、LLM命令执行注入、LLM prompt间接注入、LLM配合XSS间接注入

more...

2025-05-10

『骑行小记』水口·古田

五一游记

more...

2025-04-13

『碎碎念』关于建议与装逼恐惧症

建议与装逼恐惧症

more...

2025-03-23

『weekly』骑行小记

2025-03-17 至 2025-04-23

more...

2025-03-20

普天同庆

大快人心事，普天共庆时

more...

2025-03-19

关于狗的那些年

记3.18福州骑行

more...

2025-03-16

『monthly』迟到的博客 "try hard" 南昌之行

2025-2-17 至 2025-3-16

more...

2025-02-16

『weekly』读代码之外的软技能 情人节的直播

2025-2-10 至 2025-2-16

more...

2025-01-24

OSEP学习记录

studying

more...

2025-01-19

谈抽象艺术之丁曲

2025-01-13 至 2025-01-19

more...

2025-01-12

墨墨背单词浏览器插件开发 prompt

利用墨墨背单词浏览器插件开发和一些有趣的prompt

more...

2025-01-10

Linux权限提升

主要内容：SUID和Sudoer配合其他命令提权、LD_PRELOAD提权、PATH变量劫持、NFS错误配置提权

more...

2025-01-07

xss综合利用姿势

在渗透中往往忽略的漏洞类型，实战中却会有意想不到的效果

more...

2025-01-05

『weekly』博客完善工程 跨年夜

2024-12-30 至 2025-1-5

more...

2024-12-29

『weekly』2024最后一篇博客

2024-12-23 至 2024-12-29

more...

2024-12-22

『weekly』豆包与个人隐私

2024-12-16 至 2024-12-22

more...

2024-12-15

谈黑神话与TGA的“含金量”

TGA、黑猴笑话、猴批、饭圈、含金量

more...

2024-12-04

PHP代码审计

持续更新中...

more...

2024-12-01

『weekly』入冬 模型 关于自我感动

2024-11-25 至 2024-12-01

more...