文章列表 | 离别歌

19 Apr 2025 扒一扒h2database远程代码执行

11 Apr 2025 Java利用无外网（下）：ClassPathXmlApplicationContext的不出网利用

10 Apr 2025 Java利用无外网（上）：从HertzBeat聊聊SnakeYAML反序列化

16 Aug 2024 如何巧妙构建“LDAPS”服务器利用JNDI注入

12 Apr 2024 当Nashorn失去括号：非典型Java命令执行绕过

23 Feb 2024 UTF-8 Overlong Encoding导致的安全问题

27 Jan 2024 Jenkins文件读取漏洞拾遗（CVE-2024-23897）

13 Oct 2023 知识星球2023年10月PHP函数小挑战

07 Oct 2023 Jumpserver安全一窥：Sep系列漏洞深度解析

10 Jun 2023 3DS userland漏洞那些事

19 Mar 2023 Django下防御Race Condition漏洞

20 Aug 2022 从偶遇Flarum开始的RCE之旅

19 Jun 2022 我自己博客的一个XSS的故事

20 Feb 2022 我是如何利用环境变量注入执行任意命令

05 Jan 2022 GoAhead环境变量注入复现踩坑记