饼干の博客

2023

记录在一些应用中发现的 Prompt Injection

2023-03-14

2022

DotNetNuke Deserialization RCE CVE–2017–9822

2022-10-22

CodeQL复习：文件上传和 Fastjson

2022-10-19

Apace Commons Text RCE(CVE-2022-42889)

2022-10-18

ThinkPHP < 5.0.23 Debug 下任意文件读取

2022-07-17

记录第一次成功绕过卡巴

2022-07-16

Fastjson 1.2.25 - 1.2.41 黑名单绕过学习

2022-04-27

Maven 项目审计技巧 快速检查依赖漏洞

2022-04-26

Golang审计 恶意 zip 文件导致目录穿越文件上传

2022-04-25

Fastjson 1.2.22-1.2.24 反序列化漏洞学习

2022-04-23

CodeQL 挖掘 linglong 中常量参数引发的安全问题

2022-04-18

关于使用 Codeql 进行自动化审计的一点想法

2022-04-17

记一次简单的 ASP 双文件上传绕过

2022-04-14

Golang 实现插件化 Exp

2022-04-02

Nginx access.log 获取详细客户端请求

2022-04-01

Clash for Windows XSS RCE 分析

2022-02-26

Pusher 酱 - 一款用于推送安全动态的 QQ 机器人

2022-01-25

2021

CVE-2021-45232 Unauthorized Access

2021-12-31

Shiro 1.2.4 Unserialize

2021-12-17

Mining an SQL Injection Vulnerability Using CodeQL

2021-12-16

Learn Codeql With L4yn3

2021-12-15

ThinkPHP历史漏洞分析

2021-12-14

CVE-2020-17523 Shiro权限绕过分析

2021-12-13

Log4j2 CVE-2021-44228 漏洞复现&分析

2021-12-11

Golang加载shellcode实现免杀

2021-12-09

Grafana 任意文件读取漏洞 CVE-2021-43798 漏洞分析

2021-12-07

HackGame 2021 WEB WP

2021-10-30

利用python写一个作业帮自动抢题脚本

2021-07-14

通过伪造MAC地址来绕过校园网认证免费上网

2021-07-13