离别歌
首页
文章
关于
友链
项目
代码审计
2022 Jun 19
我自己博客的一个XSS的故事
2022 Feb 20
我是如何利用环境变量注入执行任意命令
2022 Jan 05
GoAhead环境变量注入复现踩坑记
2021 Nov 01
Docker PHP裸文件本地包含综述
2021 Oct 18
Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸
2021 Aug 30
CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
2021 Aug 06
一次对 Tui Editor XSS 的挖掘与分析
2021 May 04
JavaScript逆向调试记 —— defcon threefactooorx writeup
2021 Apr 19
CommonsBeanutils与无commons-collections的Shiro反序列化利用
2021 Jan 30
CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试
2020 Oct 26
BCEL ClassLoader去哪了
2020 Jul 24
手工编写简化版CommonsCollections6,带你实现Java8全版本反序列化利用
2020 Mar 12
经典写配置漏洞与几种变形
2020 Feb 19
谈一谈Linux与suid提权
2019 Dec 18
PHP动态特性的捕捉与逃逸
1
2
3
...
9
10