About

关于我的blog

more ...

CVE-2020-1948 Dubbo 反序列化漏洞

more ...

CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞

more ...

CVE-2017-8046 Spring Data REST命令执行漏洞

more ...

DNSLog的docker部署和API调用

DNSLog的docker方式部署、API改造、API自动化调用

more ...

CVE-2020-13925 Apache Kylin命令注入漏洞

more ...

CVE-2019-17564 Dubbo HTTP协议反序列化漏洞

more ...

BurpSuite插件开发Tips

more ...

Java反序列化漏洞学习实践六：类的加载机制和恶意类构造

more ...

Java反序列化漏洞学习实践七：fastjson反序列化PoC汇总

more ...

Java反序列化漏洞学习实践四：寻找Gadget

more ...

Java反序列化漏洞学习实践五：JNDI的简单理解和使用

more ...

Java中获取URL的Host的正确姿势

more ...

python threading使用的一些注意点

more ...

记一次Java反序列化漏洞的发现和修复

more ...

django的secret key泄漏导致的命令执行实践

more ...

通过实例理解OAuth2.0的授权码模式（authorization code）

more ...

python安全之模块导入的基本逻辑

more ...

python格式化字符串漏洞实践

more ...

python http.server和web.py的URL跳转漏洞实践

more ...

使用Conda进行python多版本环境管理

more ...

weblogic漏洞CVE-2017-3506复现：Web Services模块的漏洞

more ...

使用docker+pelican搭建静态blog

more ...

office漏洞CVE-2017-0199复现：HTA Handler Vulnerability（二）

HTA Handler Vulnerability

more ...

office漏洞CVE-2017-0199复现：HTA Handler Vulnerability（一）

HTA Handler Vulnerability

more ...

Java反序列化漏洞学习实践三：理解java的动态代理机制

more ...

Java反序列化漏洞学习实践二：Java的反射机制（Java Reflection）

more ...

Java反序列化漏洞学习实践一：从Serializbale接口开始，先弹个计算器

more ...

用burpsuite进行 basic Authentication爆破

more ...

Python PyYAML反序列化漏洞实验和payload构造

more ...

在内网环境中定位AD域控服务器

more ...

大力出奇迹：Web架构中的安全问题一例

more ...

条件竞争导致的安全问题–抵现券一券多用问题原理与总结

more ...

Python Pickle的任意代码执行漏洞实践和Payload构造

more ...

BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题

more ...