web安全
2022
- 01-11 fastjson反序列化漏洞利用关键版本总结
2021
- 11-09 记一次通过供应链拿到目标后台权限的过程
- 10-28 java安全-java 动态代理
- 10-26 java安全-java RMI
- 10-25 java安全-java类加载器
- 10-22 java安全-java反射
- 10-14 php变量数组传参的一些利用
- 08-18 CNVD-2021-62106 yzmcms后台有条件的代码执行漏洞分析
- 04-02 MyBatis和MyBatis可能导致的sql注入
2020
- 09-29 浅析php反序列化字符串逃逸