饼干の博客
文章
好友
书签
关于
饼干の博客
取消
文章
好友
书签
关于
所有文章
2022
ThinkPHP < 5.0.23 Debug 下任意文件读取
07-17
记录第一次成功绕过卡巴
07-16
Fastjson 1.2.25 - 1.2.41 黑名单绕过学习
04-27
Maven 项目审计技巧: 快速检查依赖漏洞
04-26
Golang审计: 恶意 zip 文件导致目录穿越文件上传
04-25
Fastjson 1.2.22-1.2.24 反序列化漏洞学习
04-23
CodeQL 挖掘 linglong 中常量参数引发的安全问题
04-18
关于使用 Codeql 进行自动化审计的一点想法
04-17
记一次简单的 ASP 双文件上传绕过
04-14
Golang 实现插件化 Exp
04-02
Nginx access.log 获取详细客户端请求
04-01
Clash for Windows XSS RCE 分析
02-26
Pusher 酱 - 一款用于推送安全动态的 QQ 机器人
01-15
2021
CVE-2021-45232 Unauthorized Access
12-31
Shiro 1.2.4 Unserialize
12-17
Mining an SQL Injection Vulnerability Using CodeQL
12-16
Learn Codeql With L4yn3
12-15
ThinkPHP历史漏洞分析
12-14
CVE-2020-17523 Shiro权限绕过分析
12-13
Log4j2 CVE-2021-44228 漏洞复现&分析
12-11
1
2