泛微e-office 11.0 RCE

tj / 技术文章 / 2024-11-14 / 发表于四川

禅道项目管理软件开源版_20.7 后台 RCE

tj / 技术文章 / 2024-10-25 / 发表于四川

审计某站泄露的源码

tj / 漏洞分析 / 2024-10-17 / 发表于四川

Sa-Token对url过滤不全存在的风险点

tj / 漏洞分析 / 2024-09-12 / 发表于四川

thinkphp模版存在多种注入方式

tj / 技术文章 / 2024-09-11 / 发表于中国

某软BI v5反序列化绕过

tj / 技术文章 / 2024-08-10 / 发表于四川

thinkphp8 反序列化分析

tj / 技术文章 / 2024-07-23 / 发表于四川

某bi V 6.0.19 尝试绕过黑名单

tj / 漏洞分析 / 2024-07-23 / 发表于四川

tomcat内存马分析

tj / WEB安全 / 2024-06-17 / 发表于四川

利用codeql查找hsqldb2.7.3最新反序列化链

tj / 漏洞分析 / 2024-06-11 / 发表于四川

hsqldb 2.7.0漏洞分析与思考

tj / 漏洞分析 / 2024-06-04 / 发表于中国

hsqldb 1.8 反序列化漏洞利用的新方式

tj / WEB安全 / 2024-05-29 / 发表于中国

信呼OA 2.6.0 半年前的一次审计

tj / 技术文章 / 2024-05-22 / 发表于浙江

jndi注入 jdk高版本利用方式详解

tj / WEB安全 / 2024-05-20 / 发表于浙江

RuoYi-Flowable-Plus 0day表达式注入

tj / 技术文章 / 2024-05-16 / 发表于浙江