A deserialization 某平台Groovy任意代码执行思考 帆软反序列化黑名单绕过tips By pass security check: do not allow ../ in path JeePlus某版本JDBC反序列化 javaweb中的权限绕过 代码审计快速入门2023修改版 PowerJob Remote Command/Code Execution 一个bsh任意代码执行 Nevado JMS反序列化审计tips More...

python3一些问题 python批量解压 python生成数字 python学习笔记day 2 -第一个扫描器 python学习笔记day 1

o2oa的任意文件读取 wutkajox XXE Log4j1.2.17 RCE lambda表达式示例 IDEA打包JAR包的两种方法

Intel HEX转ASCII ZCANPRO DID遍历 车联网安全入门指南 车联网学习笔记1

java忽略ssl证书校验 base64编解码文件 改造一个基于jrmp的AMF反序列化利用工具

iptables开启透明代理绕过APP代理检测 使用面具zygisk绕过app环境检测 使用面具LSPosed模块绕过代理检测

Windows file-explorer#preview-pane-previewers DOS xss bypass小记

模拟器里frida的简单学习 App测试从0到精通（四大组件之activity组件篇）

整合一个jsp webshell 利用tomcat自动部署机制getshell

C++后门免杀 cs免杀后门

windows查看程序运行参数 记录一次应急响应

博客新增评论功能

手工提权-mssql启用cmdshell

burpsuite高亮插件

o2oa 6.3.4后台getshell

windows无文件提取密码