Archives for bit4's blog

五 22 二月 2222
About
一 12 十一月 2018
Java反序列化漏洞学习实践四:寻找Gadget
二 28 八月 2018
python threading使用的一些注意点
三 18 七月 2018
记一次Java反序列化漏洞的发现和修复
四 01 二月 2018
django的secret key泄漏导致的命令执行实践
一 29 一月 2018
通过实例理解OAuth2.0的授权码模式(authorization code)
五 26 一月 2018
python安全之模块导入的基本逻辑
一 22 一月 2018
python格式化字符串漏洞实践
六 20 一月 2018
python http.server和web.py的URL跳转漏洞实践
三 17 一月 2018
DNSlog的改造和自动化调用
一 15 一月 2018
使用Conda进行python多版本环境管理
二 09 一月 2018
weblogic漏洞CVE-2017-3506复现:Web Services模块的漏洞
二 09 一月 2018
使用docker+pelican搭建静态blog
四 04 一月 2018
使用docker搭建dnslog服务器:python版开源cloudeye的部署
五 22 十二月 2017
office漏洞CVE-2017-0199复现:HTA Handler Vulnerability(二)
一 18 十二月 2017
office漏洞CVE-2017-0199复现:HTA Handler Vulnerability(一)
五 08 十二月 2017
Java反序列化漏洞学习实践三:理解java的动态代理机制
二 05 十二月 2017
Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)
二 05 十二月 2017
Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器
五 01 十二月 2017
用burpsuite进行 basic Authentication爆破
五 22 九月 2017
Python PyYAML反序列化漏洞实验和payload构造
四 07 九月 2017
在内网环境中定位AD域控服务器
一 07 八月 2017
大力出奇迹:Web架构中的安全问题一例
五 26 五月 2017
条件竞争导致的安全问题–抵现券一券多用问题原理与总结
三 22 三月 2017
Python Pickle的任意代码执行漏洞实践和Payload构造
四 09 二月 2017
BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题
六 07 一月 2017
BurpSuite插件开发Tips:请求响应参数的AES加解密