about

CTF

2024 DEFCON CTF 第九名 拉斯维加斯见~~
2024 REALWORLD CTF 第五名
…

Bug Bounty

华住SRC五月榜第一名 年榜第三名
某厂生产服务器远程命令执行 赏金五位数
…

0DAY

jfinal_cms未授权远程命令执行
AJ-REPORT未授权远程命令执行绕过
华夏ERP鉴权绕过
…

CONTRIBUTOR

JRASP https://github.com/jvm-rasp/jrasp-agent

EDUCATION BACKGROUND

中国科学院信息工程研究所 网络与信息安全 硕士在读
北京信息科技大学 信息安全 本科

CONTACTS

btoa(‘Squirt1eSec’) //oops