离别歌

• 2023 Jun 10 3DS userland漏洞那些事
• 2023 Mar 19 Django下防御Race Condition漏洞
• 2022 Aug 20 从偶遇Flarum开始的RCE之旅
• 2022 Jun 19 我自己博客的一个XSS的故事
• 2022 Feb 20 我是如何利用环境变量注入执行任意命令
• 2022 Jan 05 GoAhead环境变量注入复现踩坑记
• 2021 Nov 01 Docker PHP裸文件本地包含综述
• 2021 Oct 18 Apache mod_proxy SSRF（CVE-2021-40438）的一点分析和延伸
• 2021 Aug 30 CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
• 2021 Aug 06 一次对 Tui Editor XSS 的挖掘与分析
• 2021 May 04 JavaScript逆向调试记 —— defcon threefactooorx writeup
• 2021 Apr 19 CommonsBeanutils与无commons-collections的Shiro反序列化利用
• 2021 Jan 30 CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
• 2020 Oct 26 BCEL ClassLoader去哪了
• 2020 Jul 24 手工编写简化版CommonsCollections6，带你实现Java8全版本反序列化利用