categories

PHP

• Metinfo5.3.10 CMS最新版命令执行|文件包含 0Day
• PHP序列化以及反序列化系列1--PHP序列化格式
• Zval中的refcount问题

essay

• 新博客,新旅程

安全工具

• Raindrop内测版

安全研究

• Spring视图注入漏洞
• 活动目录以及域安全

安卓

源码分析

• Windows/*nix下DNS传出注入数据的背后
• Curl类库解析url安全简读
• 从PHP源代码学习PHP--PHP类型

漏洞分析

• Postgresql 设计缺陷CVE-2018-1058 漏洞分析
• 寄存器相关知识笔记
• PHP自动文件扩展安全研究
• FineCMS 2.0.1 后台GETSHELL 0Day
• CodeIgniter伪随机数导致加密失效
• 网页游戏《BR大逃杀》一枚小0Day
• Wordpress 2.0.5 - Trackback UTF-7 SQL injection分析
• WordPress <= 1.5.1.2 - xmlrpc Interface SQL Injection分析
• WordPress <= 1.5.1.1-(wp-includes/functions.php:555)注入
• WordPress <= 2.0.2 - (cache) 代码注入分析
• ImageMagick另一个命令执行--popen_utf8()函数
• Imagetragick(CVE-2016-3714)执行过程,漏洞分析以及修复方案
• Nginx-HTTP-Parse 文件解析漏洞