2023
记录在一些应用中发现的 Prompt Injection
2023-03-14
2022
DotNetNuke Deserialization RCE CVE–2017–9822
2022-10-22
CodeQL复习:文件上传和 Fastjson
2022-10-19
Apace Commons Text RCE(CVE-2022-42889)
2022-10-18
ThinkPHP < 5.0.23 Debug 下任意文件读取
2022-07-17
记录第一次成功绕过卡巴
2022-07-16
Fastjson 1.2.25 - 1.2.41 黑名单绕过学习
2022-04-27
Maven 项目审计技巧 快速检查依赖漏洞
2022-04-26
Golang审计 恶意 zip 文件导致目录穿越文件上传
2022-04-25
Fastjson 1.2.22-1.2.24 反序列化漏洞学习
2022-04-23
CodeQL 挖掘 linglong 中常量参数引发的安全问题
2022-04-18
关于使用 Codeql 进行自动化审计的一点想法
2022-04-17
记一次简单的 ASP 双文件上传绕过
2022-04-14
Golang 实现插件化 Exp
2022-04-02
Nginx access.log 获取详细客户端请求
2022-04-01
Clash for Windows XSS RCE 分析
2022-02-26
Pusher 酱 - 一款用于推送安全动态的 QQ 机器人
2022-01-25
2021
CVE-2021-45232 Unauthorized Access
2021-12-31
Shiro 1.2.4 Unserialize
2021-12-17
Mining an SQL Injection Vulnerability Using CodeQL
2021-12-16
Learn Codeql With L4yn3
2021-12-15
ThinkPHP历史漏洞分析
2021-12-14
CVE-2020-17523 Shiro权限绕过分析
2021-12-13
Log4j2 CVE-2021-44228 漏洞复现&分析
2021-12-11
Golang加载shellcode实现免杀
2021-12-09
Grafana 任意文件读取漏洞 CVE-2021-43798 漏洞分析
2021-12-07
HackGame 2021 WEB WP
2021-10-30
利用python写一个作业帮自动抢题脚本
2021-07-14
通过伪造MAC地址来绕过校园网认证免费上网
2021-07-13