离别歌

• 14 Feb 2016 几期『三个白帽』小竞赛的writeup
• 12 Feb 2016 php框架slim架构上存在XXE漏洞（XXE的典型存在形式）
• 10 Feb 2016 wecenter反序列化造成任意SQL语句执行
• 10 Feb 2016 新型php漏洞挖掘之debug导致的安全漏洞（Edusoho）
• 25 Jan 2016 SRCMS 多处越权+权限提升管理员漏洞
• 27 Dec 2015 Joomla远程代码执行漏洞分析（总结）
• 13 Nov 2015 『三个白帽』某题的writeup
• 07 Nov 2015 md5(unix)原理分析
• 27 Oct 2015 emlog自动备份插件泄露整站数据库备份漏洞
• 15 Oct 2015 ThinkPHP留后门技巧
• 08 Oct 2015 CTF主办方指南之对抗搅屎棍
• 04 Oct 2015 XDCTF2015代码审计全解
• 02 Sep 2015 由此次阿里云事件谈粗暴的安全防护手段
• 18 Aug 2015 Wordpress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析
• 09 Aug 2015 那些年我拿下的demo站之方维O2O