By pass security check: do not allow ../ in path javaweb中的权限绕过 PowerJob Remote Command/Code Execution Nevado JMS反序列化审计tips 2020代码审计总结（2022修改版_代码审计快速入门） yonyou的一处JNDI审计 反序列化随手 tapestry反序列化 CVE-2021-27850分析 luckyframeweb3.5 sql inject 3 luckyframeweb3.5 sql inject 2 More...

python3一些问题 python批量解压 python生成数字 python学习笔记day 2 -第一个扫描器 python学习笔记day 1

o2oa的任意文件读取 wutkajox XXE Log4j1.2.17 RCE lambda表达式示例 IDEA打包JAR包的两种方法

java忽略ssl证书校验 base64编解码文件 改造一个基于jrmp的AMF反序列化利用工具

iptables开启透明代理绕过APP代理检测 使用面具zygisk绕过app环境检测 使用面具LSPosed模块绕过代理检测

模拟器里frida的简单学习 App测试从0到精通（四大组件之activity组件篇）

整合一个jsp webshell 利用tomcat自动部署机制getshell

C++后门免杀 cs免杀后门

windows查看程序运行参数 记录一次应急响应

xss bypass小记

burpsuite高亮插件

手工提权-mssql启用cmdshell

o2oa 6.3.4后台getshell

windows无文件提取密码