兀自
2024
- kkFileView任意文件上传致远程代码执行漏洞
- 新视窗新一代物业管理系统任意文件上传漏洞
- Jenkins任意文件读取漏洞(CVE-2024-23897)
2023
- IP-Guard Webserver RCE
- Typora远程代码执行漏洞复现(CVE-2023-2317)
- WinRAR 代码执行漏洞复现(CVE-2023-38831)
- Java安全之cc4,cc2,cc5,cc7
- Java安全之cc3链
- Java安全之类加载分析
- 用友-NC-Cloud远程代码执行漏洞
- 通达OA俩SQL注入复现与分析
- WPS Office远程代码执行复现与分析
- Java安全之cc6链
- Java安全之URLDNS链分析
- velocity的SSTI复现与分析
- CC1链分析
- SpringBoot框架文件上传的Trick
- GitLab任意读取文件漏洞简单复现(CVE-2023-2825)
- Thymeleaf的SSTI复现与分析
- 中间件MinIO信息泄露导致的RCE(CVE-2023-28432)
- ThinkPHP 多语言RCE
- ImageMagick任意文件读取漏洞 (CVE-2022-44268)
- springboot框架的文件上传导致的RCE
2022
- Excel的XXE攻击
- JDBC反序列化漏洞简单利用
- Spring Framework RCE简单复现(CVE-2022-22965)
- Fasjson漏洞不出网(本地序列化)
- spring-spel复现(CVE-2022-22963)
- Fasjson漏洞不出网(本地序列化)
- Redis安全攻防
- Windows域服务权限提升(CVE-2021-42287)
2021
- Log4j2 RCE windows本地复现