tapestry反序列化 CVE-2021-27850分析 luckyframeweb3.5 sql inject 3 luckyframeweb3.5 sql inject 2 luckyframeweb3.5 sql inject 1 Springboot devtools <=2.6.4 rce s2-052 纠正一个漏洞 细分一个漏洞 O2OA另一种方式shell O2OAgetshell前传 More...

一个商业开源oa的反序列化 o2oa的任意文件读取 wutkajox XXE Log4j1.2.17 RCE 能直接使用的内存马学习-filter篇 能直接使用的内存马学习-servlet篇 lambda表达式示例 java中的this标识 IDEA打包JAR包的两种方法 java审计代码跟进流程(spring)

python3一些问题 python批量解压 python生成数字 python学习笔记day 2 -第一个扫描器 python学习笔记day 1

安服漏洞测试流程(附从常规实战拿shell到提权) spring boot Thymeleaf模板注入 payload 某些发卡平台任意密码重置 xss bypass小记 禅道11.1任意文件操作+越权

我是个没用的安服仔 手工提权-mssql启用cmdshell 记录一下a-team写的浏览器密码提取工具（ BrowserGhost） 记一次护网拿下公鸡队的肉鸡

jsp落地免杀马 java忽略ssl证书校验 base64编解码文件 改造一个基于jrmp的AMF反序列化利用工具

记录几个jsp马及免杀webshell项目推荐 C++后门免杀 cs免杀后门

整合一个jsp webshell 利用tomcat自动部署机制getshell 通过js信息泄露扩大攻击面

iptables开启透明代理绕过APP代理检测 使用面具zygisk绕过app环境检测 使用面具LSPosed模块绕过代理检测

有道笔记windows桌面版6.8.0.1代码执行 印象笔记6.18.8.718最新版XSS漏洞

模拟器里frida的简单学习 App测试从0到精通（四大组件之activity组件篇）

windows查看程序运行参数 记录一次应急响应

burpsuite高亮插件

CVE-2020-26217 XStream RCE复现

梭哈40分钟

重新整理了一下图床

o2oa 6.3.4后台getshell

滴滴

windows无文件提取密码