后端软件工程师的技术博客,含内核相关内容
adamyi.com是软件工程师Adam Yi的个人技术博客,核心内容围绕网络安全展开,目前公开的主要内容为新南威尔士大学UNSW COMP6443/6843《Web应用安全》课程20T2期末考试的非官方完整题解,同时还整理了个人编写的CTF挑战列表,分享了自己开发的开源后端工具EASFS,是面向网络安全学习者的垂直技术内容站点。
博客公开的题解覆盖了IDOR、LFI、CSP注入、XSS、密码破解、SQL注入、SSTI等十余种常见Web安全漏洞题型,每道题目不仅给出了flag获取路径,还详细讲解了漏洞成因、绕过过滤的思路和完整利用步骤,对入门Web安全的学习者来说是非常优质的实战参考资料。全站内容免费公开,不需要注册登录即可访问所有文字内容,所有代码片段也明确标注了开源协议,可合规复用。
优点非常突出:内容专业度足够,步骤拆解清晰,实战指导性强,完全免费无访问门槛。缺点也很明显:作为个人博客,内容更新频率很低,部分指向原课程站点的链接已经失效,作者也明确表示不提供题解相关的答疑服务。
该站点非常适合正在学习Web应用安全、准备CTF比赛的学生和爱好者参考学习,中国网络可直接访问,不需要代理工具。
本测评基于公开资料整理,不构成购买建议,请以 adamyi.com 官网实际信息为准。
分享分布式系统、内核开发等技术内容
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。