About

关于我的blog

more ...

Java反序列化漏洞学习实践四:寻找Gadget


python threading使用的一些注意点


记一次Java反序列化漏洞的发现和修复


django的secret key泄漏导致的命令执行实践


通过实例理解OAuth2.0的授权码模式(authorization code)


python安全之模块导入的基本逻辑


python格式化字符串漏洞实践


python http.server和web.py的URL跳转漏洞实践


DNSlog的改造和自动化调用

DNSlog的改造和使用

more ...

使用Conda进行python多版本环境管理


weblogic漏洞CVE-2017-3506复现:Web Services模块的漏洞


使用docker+pelican搭建静态blog


使用docker搭建dnslog服务器:python版开源cloudeye的部署

python版开源cloudeye的部署

more ...

office漏洞CVE-2017-0199复现:HTA Handler Vulnerability(二)

HTA Handler Vulnerability

more ...

office漏洞CVE-2017-0199复现:HTA Handler Vulnerability(一)

HTA Handler Vulnerability

more ...

Java反序列化漏洞学习实践三:理解java的动态代理机制


Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)


Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器


用burpsuite进行 basic Authentication爆破


Python PyYAML反序列化漏洞实验和payload构造


在内网环境中定位AD域控服务器


大力出奇迹:Web架构中的安全问题一例


条件竞争导致的安全问题–抵现券一券多用问题原理与总结


Python Pickle的任意代码执行漏洞实践和Payload构造


BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题


BurpSuite插件开发Tips:请求响应参数的AES加解密