CobaltStrike的隐藏记录

CVE-2021-22986 F5 BIG-IP 未授权命令执行

Solr 文件读取复现附EXP及个人Tips

BypassAV的CS上线

NAT规则滥用导致的内网代理

frp改造

红色消失术☞oneforall的小改动

【教科书】Shiro反序列化利用分析及其他一些有趣的知识

Java反序列化的URLDNS链分析学习

Java序列化和反序列化

Windows IDA PRO 7.5 (x86, x64, ARM, ARM64)

DLL劫持及尝试对微信和QQ的劫持

{N1CTF·2020·web·SignIn·writeup}

CVE-2020-1472 NetLogon 特权提升漏洞

【研究】从1到针对AV某种场景下的免杀探究过程

【学习】图片隐写shellcode进行远程加载过AV

CVE-2020-5902 BIG-IP RCE 绕过tmsh限制命令执行&EXP编写

Discuz!x3.4 后台修改UCenter配置getshell

搭建自己的dnslog平台并以此来发现Fastjson资产

Shiro反序列化利用工具ShiroScan代码重构，速度增加300%，成功率增加30%

【无错漏优化版】批量百度权重查询工具

Tomcat文件包含及读取漏洞（CVE-2020-1938漏洞复现）

为OneForAll增加一个新增域名监控插件（One_Monitor）

记录一次免杀的粗鄙操作(MSF+shellcode+某杀毒)

跨年诶，phpcms后台getshell

kali转发公网+过杀毒+配合msf入侵windows7

java RMI反序列化无含量记录

windwos提权-CVE-2019-1388

Shiro<=1.4.1 padding oracle attack导致RCE

Apache_Flink任意jar包上传导致RCE

学习使我快乐

Apache Solr Velocity远程代码执行漏洞利用

Nginx的PHP-FPM远程代码执行漏洞复现

fastjson<=1.2.47反序列化漏洞复现

Joomla 3.4.6-RCE漏洞利用

phpstudy后门利用方法及getshell

泛微e-cology OA Beanshell组件远程代码执行(复现及POC)

Shiro<=1.2.4反序列化的简单理解及POC

奇安信内推码

一个神秘的入群题解题过程

Linux桌面版本地提权(CVE-2019-13272漏洞复现)

FasterXML Jackson远程命令执行漏洞（复现CVE-2019-12384）

Discuz!ml3.3漏洞复现及分析(附POC)

致远OA批量getshell刷SRC

coremail批量刷src