关于我 / Bio

你好，我是 mouseura，一名正在深入学习网络安全与 CTF 的 Web 安全方向学习者。

我主要关注 PHP 反序列化、SQL 注入、文件上传、SSRF、权限绕过以及常见中间件漏洞复现。这个博客用来记录我的靶场练习、漏洞分析、工具使用和复盘笔记。

相比只记 payload，我更希望把每个漏洞背后的触发条件、利用链路和防御思路写清楚。这里既是我的学习档案，也是一份持续更新的安全笔记。

正在学习 / Currently Learning

• PHP 反序列化 POP 链： 深入分析常见漏洞利用链与底层调用链。
• 内网基础与权限提升： 系统级提权手法与横向移动渗透。
• 漏洞复现与 POC 编写： 精准还原漏洞成因并实现自动化检测。
• Windows / Linux 应急响应： 系统入侵日志排查与后门痕迹清理。

关注领域 / Focus Area

• Web 安全： PHP 反序列化、SQL 注入、文件上传、SSRF、权限绕过
• 漏洞复现： Nacos、ThinkPHP、Apache、CMS、中间件漏洞
• CTF/靶场： HelloCTF、VulnHub、PHPSerialize-labs、Hack The Box
• 工具与脚本： Burp Suite、xray、Nmap、sqlmap、Python 小工具