2020

01-22WECENTER 反序列任意文件包含利用链

2019

11-24ORACLE 无SELECT注入

08-30PHPWIND 老版本GBK 任意管理API调用

07-14致远oa 任意文件写入漏洞分析

07-14redis-post-exploitation 学习

06-18Metinfo6 Arbitrary File Upload Via Iconv Truncate

04-01Generate all unserialize payload via serialVersionUID

03-09Modify ysoserial jar serialVersionUID

03-08逸创云客服系统 鸡肋xss分析

02-15Some vulnerabilities in JEECMSV9

02-05ThinkCMFX arbitrarily file upload

01-11Exploitng JNDI Injection In Java

2018

12-22RMI ReferenceWrapper_Stub With Hostname

12-06PHPMyFAQ-SQL-Injection-With-FILTER_VALIDATE_EMAIL

12-04JNDI-Injection-Via-LDAP-Deserialize

10-26jQuery-File-Upload-arbitrarily-file-upload-Vuln

09-20Dedecms 猜后台管理员账号的一个小技巧

07-15CSP unsafe-inline时, 引入外部js

07-07phpMyAdmin4.8.1 文件包含漏洞

05-30TCTF-h4x0rs.date

2017

05-13PHPCMS MT_RAND SEED CRACK致authkey泄露。

04-24为什么$_SERVER['HTTP_HOST']有时是不可控的

04-16当表名可控的注入遇到了Describe时的几种情况。

04-11为什么`(backtick)能做"注释符"

04-04为什么感觉在实际的测试中ORDER BY注入的比例变高了

03-302017 0CTF simplesqlin