2022

2022-01-20 Golang中的SSTI
2022-01-04 某网关的RCE

2021

2021-11-24 Bypass ShutdownHook
2021-11-08 被动扫描中http流量清洗
2021-10-21 关于shiro漏洞利用中key的修改
2021-09-15 记一个黑盒挖到的C#程序反序列化漏洞
2021-09-15 记一次从鸡肋SSRF到RCE的代码审计过程
2021-01-31 Loki - 一个轻量级Web蜜罐

2020

2020-08-08 captcha-killer修改随笔
2020-06-28 Copy2Yaml:一键生成yaml poc
2020-05-23 MatryoshkaDollTool-一款程序捆绑工具
2020-04-19 XSS-Fishing2-CS:钓鱼自动收杆指南
2020-04-13 Copy2Java:在Burp中一键生成Java代码
2020-04-11 JoomlaCracker: JoomlaCracker CMS 批量爆破工具
2020-03-22 重写一个burpJsEncrypter
2020-03-20 Patch Cobalt Strike 4.0 Stage X64 Bugs
2020-03-19 Patch Cobalt Strike 4.0
2020-03-17 某APP逆向分析与通讯解密
2020-03-04 域渗透学习笔记五:攻击Kerbroes
2020-03-04 域渗透学习笔记四:域认证机制Kerbroes刨析
2020-03-04 域渗透学习笔记三:攻击NTLM
2020-03-02 域渗透学习笔记二:Windows认证机制Net-NTLM刨析
2020-03-02 域渗透学习笔记一:域环境的搭建
2020-02-28 利用cscript进行内网端口扫描
2020-02-25 CVE-2020-8840复现
2020-02-23 Windows本地hashdump备忘录
2020-02-21 ApkAnalyser:一键提取安卓应用中可能存在的敏感信息。
2020-02-21 ReverseGoShell:一款动态加密的反弹shell管理工具
2020-02-19 Geacon代码通读&上线指南
2020-02-11 聊聊 Burpsuite Engagement Tools