甲方安全建设的思路学习和思考

1月 20 2021 Misc 15 分钟 read (About 2200 words)

对甲方安全建设的知识学习以及对未来职业规划的思考

Laravel <= v8.4.2 debug mode RCE 漏洞分析

1月 18 2021 漏洞分析 8 分钟 read (About 1272 words)

CVE-2021-3129，利用思路非常有意思，值得记录和学习

浅析 Java 命令执行

1月 4 2021 Java安全 28 分钟 read (About 4193 words)

对 Java 命令执行过程中的流程以及利用坑点进行学习分析

ysoserial URLDNS 调试分析

12月 20 2020 Java安全 9 分钟 read (About 1291 words)

以 URLDNS 作为 ysoserial 调试分析的开端，调试环境 JDK 1.8

Shiro-550 rememberMe 反序列化漏洞分析

12月 3 2020 Java安全 21 分钟 read (About 3164 words)

本篇为 Shiro550 (CVE-2016-4437) 的漏洞复现、分析和学习

网鼎杯线下半决赛 faka 题目复盘

11月 29 2020 漏洞分析 8 分钟 read (About 1127 words)

半决赛没有做出来，感觉有些遗憾。因此还是决定下来复盘一下。

ECShop 3.6.x RCE 漏洞分析

11月 21 2020 漏洞分析 13 分钟 read (About 1990 words)

两年前一个利用很巧妙的全版本的 RCE 的漏洞，对此进行复现分析和学习

浏览器解析机制与渲染过程

3月 10 2020 Web安全 25 分钟 read (About 3686 words)

浏览器编解码与XSS bypass

Typecho 反序列化漏洞分析

3月 1 2020 漏洞分析 16 分钟 read (About 2428 words)

Typecho 反序列化漏洞分析和一些坑点

再谈PHP反序列化

2月 18 2020 Web安全 1 小时 read (About 7238 words)

文章首发于 SECIN社区：https://www.sec-in.com/article/137

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now