dtdparser1.21 SSRF

2021-12-22

代码审计

代码审计

若依对sql注入的修复

2021-12-21

代码审计

代码审计

o2oa 6.3.4后台getshell

o2oa后台getshell

2021-11-30

实战

渗透测试

一个商业开源oa的反序列化

结合未授权访问漏洞

2021-11-02

JAVA

反序列化

o2oa的任意文件读取

任意文件读取

2021-11-01

JAVA

任意文件读取

wutkajox XXE

A component found during a code audit at the customer site

2021-10-29

JAVA

XXE

Log4j1.2.17 RCE

not CVE-2019-17571 not CVE-2019-17571 not CVE-2019-17571

2021-10-28

JAVA

JAVA反序列化

能直接使用的内存马学习-filter篇

无文件webshell学习

2021-09-16

JAVA

内存马

能直接使用的内存马学习-servlet篇

无文件webshell学习

2021-09-15

JAVA

内存马

模拟器里frida的简单学习

frida hook学习

2021-08-15

安卓测试

安卓测试 frida