李三的剑谱

Posted 2022-04-08Updated 2022-04-08web security10 minutes read (About 1539 words)

Introduce some insteresting tricks of building exp.

Posted 2021-08-31Updated 2021-08-31web security6 minutes read (About 923 words)

cas client 用于限制匿名用户对某些特定api的访问，在一些特殊的环境下可能会有权限绕过问题。下面分享两个实际生活中遇到的案例。

Posted 2021-08-31Updated 2021-08-31web security17 minutes read (About 2498 words)

To share my method

Posted 2020-07-17Updated 2020-07-17web security27 minutes read (About 4026 words)

发这篇文章的时候已经毕业快一月了，感谢Syclover老学长们和小伙伴的一路帮助，感谢相遇。

Posted 2020-04-26Updated 2024-08-1112 minutes read (About 1771 words)

漏洞原理本身很简单，值得学习的是tomcat运行的宏观流程，值得思考的是长亭的师傅是怎么挖到的。

Posted 2020-04-18Updated 2020-07-11web security10 minutes read (About 1489 words)

除了常见的http base之外，在某些情况下c3p0可以使用jndi和hex序列化字节加载器来进行rce。

Posted 2020-04-09Updated 2020-07-11web security11 minutes read (About 1691 words)

离大结局又进了一步

Posted 2020-03-25Updated 2020-07-1132 minutes read (About 4746 words)

Posted 2020-03-21Updated 2020-07-114 minutes read (About 576 words)

在一次渗透测试过程中，发现内网有一些activemq版本很老官网的jmet打不了需要重新编译，踩了一些坑。

Posted 2020-02-24Updated 2020-07-11web security10 minutes read (About 1557 words)

其实这个思路距离实现标配版的效果就一步之遥了～