bypass openrasp SpEL RCE 的过程及思考
温柔懒懒的海风,吹到高高的山峰,温的风,山的锋,吹成了山风
通过mysql jdbc 反序列化触发的 SpringBoot RCE 新利用方法
清风折柳雨潇潇,影携书剑路茫茫。
用友 NC 5.7 反射性 XSS (0day)
和光同尘谈风月,朝生暮死谁与归
基于内存 Webshell 的无文件攻击技术研究
命运的安排密不透风,一晃眼大家都为生活所侵蚀
java jdbc 反序列漏洞的自动化利用
月下竹前风过,伊人枕臂谈天。天繁月满鸟倦,呆凳双人不眠。
绕过php webshell检测的一些思考方式
人生碌碌,竞短论长;荣枯有数,得失难量。
Java xxe oob 读取多行文件失败的原因
想写文章不是,不想写不是,着手写不是,不写也不是,一切视作为空,平平常常,自自然然
致远OA帆软报表组件前台XXE漏洞(0day)挖掘过程
2019.12.31日公开
致远OA帆软报表组件反射型XSS&SSRF漏洞(0day)
致远OA帆软报表组件的反射型 XSS 漏洞以及 SSRF漏洞 (0day)
漏洞验证和利用代码编写指南
天地悠悠,过客匆匆,潮起潮落