08-21 最近

11-11 spring 4.2.4 反序列化 学习

11-06 fastjson 1.2.24 反序列化学习

10-19 从 bytectf 再谈 tp

09-26 Discuz X3.4 filename lead to stored xss

09-21 从某商城系统到基于框架的安全开发

09-13 zentao 审计思考之定位漏洞

09-09 xunruicms 4.3.1 xss

09-03 Apache Commons-Collections 学习

08-29 mysql 5.7 root 登录问题

08-20 java 序列化与 rmi

08-04 CVE-2019-12858 简单分析

07-25 phpcms v9.6.0 sql

07-17 php 中的转义与正则

07-16 deituicms 1.0 任意文件上传

07-12 metinfo 6.2 任意文件上传

05-22 loginizer 1.3.5 csrf漏洞

05-16 wordpress 之 hook

04-24 dedecms v5.7 后台代码执行

04-18 zzcms 8.2 代码审计