一个炫酷的小码农！

Webshell

1. Weevely webshell工具使用文档
2. 2017-01-13
1. Weevely webshell协议分析文档
2. 2017-01-13

Linux

1. linux 系统中 /etc/passwd 和 /etc/shadow文件详解
2. 2017-01-19

漏洞分析

1. Fastjson<=1.2.48远程代码执行漏洞分析
2. 2019-07-28
1. Spring Data Rest服务器PATCH请求远程代码执行漏洞分析
2. 2017-10-11
1. Tomcat 远程代码执行漏洞分析（CVE-2017-12615）
2. 2017-09-25
1. Struts2-052漏洞分析
2. 2017-09-08
1. Samba 远程代码执行漏洞分析
2. 2017-08-28
1. Struts2-048漏洞分析
2. 2017-07-13
1. FFmpeg任意文件读取漏洞分析
2. 2017-06-29
1. wordpress 4.6远程命令执行漏洞分析
2. 2017-06-26
1. Fastjson反序列化漏洞分析
2. 2017-06-21
1. Maccms8.x 命令执行漏洞分析
2. 2017-06-19
1. Spring Web Flow 远程代码执行漏洞分析
2. 2017-06-13
1. Joomla!3.7.0 Core com_fields组件SQL注入漏洞分析
2. 2017-06-05
1. Jenkins 未授权代码执行漏洞分析
2. 2017-05-11
1. PHPCMS_V9.6 WAP模块SQL注入漏洞分析
2. 2017-05-02
1. ImageMagick远程代码执行漏洞分析
2. 2017-04-27
1. OpenSSL“心脏出血”漏洞的分析
2. 2017-04-07
1. bash远程代码执行漏洞环境搭建文档
2. 2017-01-22

Git

1. 常用 Git 命令
2. 2017-02-24

CTF

1. 赛博地球杯线下赛WEB_RCE Write_up
2. 2018-01-30
1. BugKu MISC 部分题目Write_up（三）
2. 2017-09-28
1. BugKu MISC 部分题目Write_up（二）
2. 2017-09-22
1. BugKu MISC 部分题目Write_up（一）
2. 2017-09-22

漏洞原理分析

1. XSS漏洞原理及理解
2. 2017-10-19

POC收集

1. 工作中梳理XSS Bypass WAF相关Payload
2. 2020-12-10