WEB SECURITY / CODE AUDIT / ACTIVE DIRECTORY / CTF

Keep Thinking.
Hack Deeper.

我是 v2ish1yan，持续记录 Web 安全研究、代码审计、内网渗透和靶场实战。这里既是公开笔记库，也是长期维护的个人数字据点。

进入文章库查看简介 GitHub

56+ 公开文章
2022-2024 持续更新记录
4 核心研究方向

$ whoami
v2ish1yan

$ cat profile.yml
role: security researcher
focus:
  - web security
  - code audit
  - intranet / AD
  - ctf writeups
team:
  - TimelineSec
  - Megrez

$ echo $CONTACT
v2ish1yan@gmail.com

01 / RESEARCH

Research Vector

代码审计

关注 ThinkPHP、PHPCMS、phpyun 等常见框架与 CMS 的漏洞成因和利用链。

Web 漏洞

围绕 OAuth2、缓存投毒、文件上传、反序列化等攻击面做专题整理。

内网渗透

记录 Kerberos、AD 域、信息搜集与横向移动相关的实战与笔记。

02 / FEATURED

Featured Writeups

TryHackMe Adventure Time Code Audit ThinkPHP 5.0.24 反序列化 Intranet Kerberos 攻击方式整理 Web Security Web 缓存投毒靶场

03 / SIGNALS

Signal Board

04 / TIMELINE

Ops Timeline

2022

开始公开沉淀比赛 WP 与漏洞学习过程，建立稳定的写作输出节奏。

2024

文章规模扩展到 50+，内容覆盖代码审计、靶机、OAuth2、AD 域与内网渗透。

NOW

继续把零散实验、漏洞复现和实战笔记整理成结构化知识库。