用友 NC 5.7 反射性 XSS (0day)
和光同尘谈风月,朝生暮死谁与归
基于内存 Webshell 的无文件攻击技术研究
命运的安排密不透风,一晃眼大家都为生活所侵蚀
java jdbc 反序列漏洞的自动化利用
月下竹前风过,伊人枕臂谈天。天繁月满鸟倦,呆凳双人不眠。
绕过php webshell检测的一些思考方式
人生碌碌,竞短论长;荣枯有数,得失难量。
Java xxe oob 读取多行文件失败的原因
想写文章不是,不想写不是,着手写不是,不写也不是,一切视作为空,平平常常,自自然然
致远OA帆软报表组件前台XXE漏洞(0day)挖掘过程
2019.12.31日公开
致远OA帆软报表组件反射型XSS&SSRF漏洞(0day)
致远OA帆软报表组件的反射型 XSS 漏洞以及 SSRF漏洞 (0day)
漏洞验证和利用代码编写指南
天地悠悠,过客匆匆,潮起潮落
使用JVMTI技术解密class文件
记一次简单的分析 .class 文件被加密并利用 JVMTI 技术解密文件的过程
JSP 包含文件的四种方法
鸡肋鸡肋,弃之可惜,食之无味