spring-security 三种情况下的认证绕过
2022.03.28 公开
Apollo 配置中心未授权获取配置漏洞利用
不怕千万人阻挡,只怕自己投降
利用 intercetor 注入 spring 内存 webshell
许多年前,你有一双清澈的双眼
xxl-job 执行器 RESTful API 未授权访问 RCE
情深深雨蒙蒙,多少楼台烟雨中
用友 NC 5.7 反射性 XSS
和光同尘谈风月,朝生暮死谁与归
Java xxe oob 读取多行文件失败的原因
想写文章不是,不想写不是,着手写不是,不写也不是,一切视作为空,平平常常,自自然然
致远OA帆软报表组件前台XXE漏洞挖掘过程
2019.12.31日公开
致远OA帆软报表组件反射型XSS&SSRF漏洞
2020.12.08 日公开
使用JVMTI技术解密class文件
记一次简单的分析 .class 文件被加密并利用 JVMTI 技术解密文件的过程