离别歌

• 16 Aug 2024 如何巧妙构建“LDAPS”服务器利用JNDI注入
• 12 Apr 2024 当Nashorn失去括号：非典型Java命令执行绕过
• 23 Feb 2024 UTF-8 Overlong Encoding导致的安全问题
• 27 Jan 2024 Jenkins文件读取漏洞拾遗（CVE-2024-23897）
• 13 Oct 2023 知识星球2023年10月PHP函数小挑战
• 07 Oct 2023 Jumpserver安全一窥：Sep系列漏洞深度解析
• 10 Jun 2023 3DS userland漏洞那些事
• 19 Mar 2023 Django下防御Race Condition漏洞
• 20 Aug 2022 从偶遇Flarum开始的RCE之旅
• 19 Jun 2022 我自己博客的一个XSS的故事
• 20 Feb 2022 我是如何利用环境变量注入执行任意命令
• 05 Jan 2022 GoAhead环境变量注入复现踩坑记
• 01 Nov 2021 Docker PHP裸文件本地包含综述
• 18 Oct 2021 Apache mod_proxy SSRF（CVE-2021-40438）的一点分析和延伸
• 30 Aug 2021 CVE-2021-39165: 从一个Laravel SQL注入漏洞开始的Bug Bounty之旅