共计 21 篇文章
2022
用友的一处jndi及sql注入审计 反序列化随手 flex反序列化原理及利用链构造 某报表微服务jdbc反序列化 s2-052 细分一个漏洞 纠正一个漏洞2021
O2OAgetshell前传 dtdparser1.21 SSRF 若依对sql注入的修复共计 21 篇文章
2022
用友的一处jndi及sql注入审计 反序列化随手 flex反序列化原理及利用链构造 某报表微服务jdbc反序列化 s2-052 细分一个漏洞 纠正一个漏洞2021
O2OAgetshell前传 dtdparser1.21 SSRF 若依对sql注入的修复