Y4tacker

Y4tacker:CSDN认证博客专家

博客地址:https://y4tacker.blog.csdn.net

最新文章

[Java-sec-code学习]path_traversal路径穿越

[Java-sec-code学习]SSRF

[代码审计]极致CMS1.9.5存在文件上传漏洞

[PHP代码审计]极致CMS1.9存在SQL注入漏洞

[代码审计]极致CMS底层代码剖析(FrPHP框架)

[Java反序列化]JavaCC链学习(8u71前)

[JAVA代码审计]OFCMSv1.3.3之前存在SQL注入漏洞

[PHP代码审计]SEACMS命令执行漏洞

[JAVA代码审计]OFCMS路径遍历漏洞

[PHP代码审计]emlog6.0.0整站审计

[Java安全]Java反序列化C3P0之利用URLClassLoader

[Java安全]Java反序列化之spring-tx(Spring Framework 4.2.4)

[Java安全]C3P0反序列化不出网利用学习

[Java安全]JDK8u191之后的JNDI注入绕过(javax.el.ELProcessor依赖)

[PHP内核]PHP内核学习------sapi_module_struct结构体解析(以cli为例)

[PHP内核]PHP内核学习------回答PHP的字符串解析特性Bypass([空格被解析为_,[[只将第一个[解析为_)

[PHP内核]PHP内核学习------SAPI学习

[PHP内核]PHP内核学习------zend_try实现

[Java安全]HashMap的readObject都发生了什么

Fastjson反序列化解析流程分析(以TemplatesImpl加载字节码过程为例)