文章归档

2024

• 03.18 Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析 codes
• 02.18 过年 notes
• 02.02 adobe coldfusion CVE-2023-29300补丁绕过 codes
• 01.02 2024 notes

2023

• 11.13 Yii1 unserialize pop chain codes
• 08.30 work notes
• 07.15 七月 notes
• 05.04 碎碎念 notes
• 03.31 JAVA反序列化链 java
• 03.19 Daylight notes

2022

• 11.08 某微ecology9无条件文件上传漏洞 codes
• 11.08 在sql注入中利用java整数溢出 codes
• 08.27 2022网鼎杯青龙组Hessian2反序列化wp ctf
• 07.20 某微oa审计 codes
• 03.04 某友ncc最新版前台无条件rce分析 codes

2021

• 11.28 十一月 notes
• 11.10 记一次绕某不知名waf penetration
• 11.05 记一次站库分离注入到拿下web server penetration
• 10.18 bytectf2021 web writeup codes
• 10.04 记一次vulnstack内网靶场 内网渗透
• 09.09 九月 notes
• 07.10 信呼oa最新版本代码审计 codes
• 05.16 Java安全学习（序列化和反序列化） java
• 05.16 typecho install.php反序列化漏洞分析 codes
• 05.16 CICSN2021 filter writeup ctf
• 04.30 利用php7的特性bypass 4webshell查杀引擎 penetration
• 04.25 docker学习（1） notes
• 04.23 初夏 notes
• 04.16 齐博建站系统x1.0代码审计 codes
• 04.13 新起点网校php程序前台rce codes
• 03.15 laravel 7反序列化pop链挖掘 codes
• 01.24 存储xss挖掘经验 penetration
• 01.04 记一次从0到1的edu通杀0day挖掘 penetration

2020

• 12.29 记一道linux suid提权的ctf题目 ctf
• 12.29 从纵横杯的一道代码审计题学phar反序列化 codes
• 12.12 mmc bypass uac penetration
• 12.03 劫持微信dll使木马bypass360重启上线维持权限 penetration
• 12.03 Bypass360添加系统账户 penetration
• 11.23 记一次对钓鱼网站从二维码到注入的测试 penetration
• 11.21 Sql注入打安全哈最重要的就是要会接化发 penetration
• 11.07 CVE-2020-14882 weblogic 未授权命令执行
• 10.19 极客大挑战flagshop writeup ctf