Beetl 模版引擎执行任意 Java 代码的方法
仅一夜之隔,我心判若两人
使用 MAT 查找 spring heapdump 中的密码明文
纵有千古,横有八荒;前途似海,来日方长
bypass openrasp SpEL RCE 的过程及思考
温柔懒懒的海风,吹到高高的山峰,温的风,山的锋,吹成了山风
通过mysql jdbc 反序列化触发的 SpringBoot RCE 新利用方法
清风折柳雨潇潇,影携书剑路茫茫。
用友 NC 5.7 反射性 XSS (0day)
和光同尘谈风月,朝生暮死谁与归
基于内存 Webshell 的无文件攻击技术研究
命运的安排密不透风,一晃眼大家都为生活所侵蚀
java jdbc 反序列漏洞的自动化利用
月下竹前风过,伊人枕臂谈天。天繁月满鸟倦,呆凳双人不眠。
绕过php webshell检测的一些思考方式
人生碌碌,竞短论长;荣枯有数,得失难量。
Java xxe oob 读取多行文件失败的原因
想写文章不是,不想写不是,着手写不是,不写也不是,一切视作为空,平平常常,自自然然
致远OA帆软报表组件前台XXE漏洞(0day)挖掘过程
2019.12.31日公开