绕过php webshell检测的一些思考方式
人生碌碌,竞短论长;荣枯有数,得失难量。
Java xxe oob 读取多行文件失败的原因
想写文章不是,不想写不是,着手写不是,不写也不是,一切视作为空,平平常常,自自然然
致远OA帆软报表组件前台XXE漏洞(0day)挖掘过程
2019.12.31日公开
致远OA帆软报表组件反射型XSS&SSRF漏洞(0day)
致远OA帆软报表组件的反射型 XSS 漏洞以及 SSRF漏洞 (0day)
漏洞验证和利用代码编写指南
天地悠悠,过客匆匆,潮起潮落
使用JVMTI技术解密class文件
记一次简单的分析 .class 文件被加密并利用 JVMTI 技术解密文件的过程
JSP 包含文件的四种方法
鸡肋鸡肋,弃之可惜,食之无味
busybox docker 受限环境下回传文件
有时候,近在咫尺并不意味着触手可得
读懂 JVM 字节码
满足一下求知欲
博客迁移,旧文备份
博客迁移, 旧博客的文章保留下 pdf 版文件下载链接,留个备份