饼干の博客
文章 好友 书签 关于
饼干の博客
取消
文章好友书签关于

所有文章

2022

Fastjson 1.2.25 - 1.2.41 黑名单绕过学习 04-27
Maven 项目审计技巧: 快速检查依赖漏洞 04-26
Golang审计: 恶意 zip 文件导致目录穿越文件上传 04-25
Fastjson 1.2.22-1.2.24 反序列化漏洞学习 04-23
关于使用 Codeql 进行自动化审计的一点想法 04-17
记一次简单的 ASP 双文件上传绕过 04-14
Golang 实现插件化 Exp 04-02
Nginx access.log 获取详细客户端请求 04-01
Clash for Windows XSS RCE 分析 02-26
对于 TaiO 开发的一些想法 01-22
Pusher 酱 - 一款用于推送安全动态的 QQ 机器人 01-15

2021

CVE-2021-45232 Unauthorized Access 12-31
Shiro 1.2.4 Unserialize 12-17
Mining an SQL Injection Vulnerability Using CodeQL 12-16
Learn Codeql With L4yn3 12-15
ThinkPHP历史漏洞分析 12-14
CVE-2020-17523 Shiro权限绕过分析 12-13
Log4j2 CVE-2021-44228 漏洞复现&分析 12-11
Golang加载shellcode实现免杀 12-09
Grafana 任意文件读取漏洞 CVE-2021-43798 漏洞分析 12-07
  • 1
  • 2
2021 - 2022 Bingan | CC BY-NC 4.0 | 
闽ICP备20010407号