通过mysql jdbc 反序列化触发的 SpringBoot RCE 新利用方法
清风折柳雨潇潇,影携书剑路茫茫。
用友 NC 5.7 反射性 XSS
和光同尘谈风月,朝生暮死谁与归
基于内存 Webshell 的无文件攻击技术研究
命运的安排密不透风,一晃眼大家都为生活所侵蚀
java jdbc 反序列漏洞的自动化利用
月下竹前风过,伊人枕臂谈天。天繁月满鸟倦,呆凳双人不眠。
绕过php webshell检测的一些思考方式
人生碌碌,竞短论长;荣枯有数,得失难量。
Java xxe oob 读取多行文件失败的原因
想写文章不是,不想写不是,着手写不是,不写也不是,一切视作为空,平平常常,自自然然
致远OA帆软报表组件前台XXE漏洞挖掘过程
2019.12.31日公开
致远OA帆软报表组件反射型XSS&SSRF漏洞
2020.12.08 日公开
漏洞验证和利用代码编写指南
天地悠悠,过客匆匆,潮起潮落
使用JVMTI技术解密class文件
记一次简单的分析 .class 文件被加密并利用 JVMTI 技术解密文件的过程