&lt;?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0"><channel><title>Posts | baozongwi's blog</title><link>https://baozongwi.xyz/post/</link><description>Currently exploring Java security and internal network penetration, with CTFs as a hobby.</description><generator>Hugo</generator><language>zh-cn</language><item><title>翻译插件陪读蛙</title><link>https://baozongwi.xyz/p/read-frog-translation-soft-eye/</link><pubDate>Fri, 03 Jul 2026 15:26:16 +0800</pubDate><guid>https://baozongwi.xyz/p/read-frog-translation-soft-eye/</guid><description>呱呱呱</description></item><item><title>Ctfshow Yii</title><link>https://baozongwi.xyz/p/ctfshow-yii/</link><pubDate>Thu, 18 Jun 2026 16:32:10 +0800</pubDate><guid>https://baozongwi.xyz/p/ctfshow-yii/</guid><description>TL;DR https://mp.weixin.qq.com/s/XIOvq9PDWfKw9QLYpkGAHg 前几天我看到这一篇文章，这令我想到在之前参加 CTF 的时候，大家都有 AI 来做题，但是为什么有些人他就是快，即使他的提示词是“给我 flag”，大概理解了文章的优化思路之后，我们可以和 AI 合作去写提示 …</description></item><item><title>SCTF 2026</title><link>https://baozongwi.xyz/p/sctf-2026/</link><pubDate>Sun, 14 Jun 2026 16:36:58 +0800</pubDate><guid>https://baozongwi.xyz/p/sctf-2026/</guid><description>成功捡漏 php 但是没有获得🩸</description></item><item><title>AliCTF2026 Fileury</title><link>https://baozongwi.xyz/p/alictf-2026-fileury/</link><pubDate>Wed, 06 May 2026 11:29:09 +0800</pubDate><guid>https://baozongwi.xyz/p/alictf-2026-fileury/</guid><description>jdk8 一种常见但我第一次学习的手法 ext jar rce</description></item><item><title>京麒CTF2025 FastJ</title><link>https://baozongwi.xyz/p/jqctf-2025-fastj/</link><pubDate>Wed, 06 May 2026 11:29:09 +0800</pubDate><guid>https://baozongwi.xyz/p/jqctf-2025-fastj/</guid><description>缓存🤪</description></item><item><title>从语雀迁移到 Obsidian</title><link>https://baozongwi.xyz/p/yuque-to-obsidian-migration/</link><pubDate>Thu, 30 Apr 2026 16:55:51 +0800</pubDate><guid>https://baozongwi.xyz/p/yuque-to-obsidian-migration/</guid><description>我尝试过直接利用 API 导出转换但是很遗憾，一个 API 一小时的次数实际上迁移这 200 多篇文档居然不够用，直接坠机，然后看到可以导出.lakebook，再转成 Markdown。yuque2markdown 这个工具就是干这个的 git clone …</description></item><item><title>Ctfshow 一些少解的题目</title><link>https://baozongwi.xyz/p/ctfshow-rare-solved-challenges/</link><pubDate>Wed, 29 Apr 2026 16:58:02 +0800</pubDate><guid>https://baozongwi.xyz/p/ctfshow-rare-solved-challenges/</guid><description>并不是说他一定是少解的，而是网上 WP 可能不详细且此前一年、两年 baozongwi 无法独立解决的题目 未完成的项目 F5 杯 很久以前的题目，出自 Y4tacker 大手子，首先直接进行了js 泄露，拿到源码 var express = require('express'); var router = …</description></item><item><title>CVE-2026-34486</title><link>https://baozongwi.xyz/p/cve-2026-34486/</link><pubDate>Wed, 15 Apr 2026 22:20:53 +0800</pubDate><guid>https://baozongwi.xyz/p/cve-2026-34486/</guid><description>一开始是 QAX 微信公众号发了推文，群友转发推文，并提及“Tomcat 又又又又 RCE 了”，但是我一看怎么评分才7.5 分，那么他肯定是有条件的 RCE，并且条件还不小🙂‍↔️ 在 2026 年 3 月 13 日，一个单一的提交被应用到所有三个活跃分支，引入了回归。 Branch 分支 Vulnerable 易受 …</description></item><item><title>Sub2api 搭建</title><link>https://baozongwi.xyz/p/sub2api-setup/</link><pubDate>Sat, 11 Apr 2026 14:32:12 +0800</pubDate><guid>https://baozongwi.xyz/p/sub2api-setup/</guid><description>站起来蹬🚉</description></item><item><title>Polarisctf 2026</title><link>https://baozongwi.xyz/p/polarisctf-2026/</link><pubDate>Sat, 04 Apr 2026 12:04:07 +0800</pubDate><guid>https://baozongwi.xyz/p/polarisctf-2026/</guid><description>头像上传器 /api/avatar.php 可以打 XXE，可以解析 php://filter所以直接打 filter-chain， POST /api/upload.php HTTP/1.1 Host: …</description></item></channel></rss>