饼干の博客
文章
好友
书签
关于
饼干の博客
取消
文章
好友
书签
关于
所有文章
2022
Fastjson 1.2.25 - 1.2.41 黑名单绕过学习
04-27
Maven 项目审计技巧: 快速检查依赖漏洞
04-26
Golang审计: 恶意 zip 文件导致目录穿越文件上传
04-25
Fastjson 1.2.22-1.2.24 反序列化漏洞学习
04-23
关于使用 Codeql 进行自动化审计的一点想法
04-17
记一次简单的 ASP 双文件上传绕过
04-14
Golang 实现插件化 Exp
04-02
Nginx access.log 获取详细客户端请求
04-01
Clash for Windows XSS RCE 分析
02-26
对于 TaiO 开发的一些想法
01-22
Pusher 酱 - 一款用于推送安全动态的 QQ 机器人
01-15
2021
CVE-2021-45232 Unauthorized Access
12-31
Shiro 1.2.4 Unserialize
12-17
Mining an SQL Injection Vulnerability Using CodeQL
12-16
Learn Codeql With L4yn3
12-15
ThinkPHP历史漏洞分析
12-14
CVE-2020-17523 Shiro权限绕过分析
12-13
Log4j2 CVE-2021-44228 漏洞复现&分析
12-11
Golang加载shellcode实现免杀
12-09
Grafana 任意文件读取漏洞 CVE-2021-43798 漏洞分析
12-07
1
2