2019

04-01Generate all unserialize payload via serialVersionUID

03-09Modify ysoserial jar serialVersionUID

03-08逸创云客服系统 鸡肋xss分析

02-15Some vulnerabilities in JEECMSV9

02-05ThinkCMFX arbitrarily file upload

01-11Exploitng JNDI Injection In Java

2018

12-22RMI ReferenceWrapper_Stub With Hostname

12-06PHPMyFAQ-SQL-Injection-With-FILTER_VALIDATE_EMAIL

12-04JNDI-Injection-With-LDAP-Unserialize

10-26jQuery-File-Upload-arbitrarily-file-upload-Vuln

09-20Dedecms 猜后台管理员账号的一个小技巧

07-15CSP unsafe-inline时, 引入外部js

07-07phpMyAdmin4.8.1 文件包含漏洞

05-30TCTF-h4x0rs.date

2017

05-13PHPCMS MT_RAND SEED CRACK致authkey泄露。

04-24为什么$_SERVER['HTTP_HOST']有时是不可控的

04-16当表名可控的注入遇到了Describe时的几种情况。

04-11为什么`(backtick)能做"注释符"

04-04为什么感觉在实际的测试中ORDER BY注入的比例变高了

03-302017 0CTF simplesqlin