文章列表 | 离别歌

19 Apr 2025 扒一扒h2database远程代码执行
11 Apr 2025 ClassPathXmlApplicationContext的不出网利用
10 Apr 2025 从HertzBeat聊聊SnakeYAML反序列化
16 Aug 2024 如何巧妙构建“LDAPS”服务器利用JNDI注入
12 Apr 2024 当Nashorn失去括号：非典型Java命令执行绕过
23 Feb 2024 UTF-8 Overlong Encoding导致的安全问题
27 Jan 2024 Jenkins文件读取漏洞拾遗（CVE-2024-23897）
13 Oct 2023 知识星球2023年10月PHP函数小挑战
07 Oct 2023 Jumpserver安全一窥：Sep系列漏洞深度解析
10 Jun 2023 3DS userland漏洞那些事
19 Mar 2023 Django下防御Race Condition漏洞
20 Aug 2022 从偶遇Flarum开始的RCE之旅
19 Jun 2022 我自己博客的一个XSS的故事
20 Feb 2022 我是如何利用环境变量注入执行任意命令
05 Jan 2022 GoAhead环境变量注入复现踩坑记