一个炫酷的小码农！

Webshell源码学习

1. Weevely webshell工具使用文档
2. 2017-01-13
1. Weevely webshell协议分析文档
2. 2017-01-13

Linux学习

1. linux 系统中 /etc/passwd 和 /etc/shadow文件详解
2. 2017-01-19

bash破壳漏洞

1. bash远程代码执行漏洞环境搭建文档
2. 2017-01-22

Git学习

1. 常用 Git 命令
2. 2017-02-24

OpenSSL漏洞

1. OpenSSL“心脏出血”漏洞的分析
2. 2017-04-07

命令执行漏洞

1. Samba 远程代码执行漏洞分析
2. 2017-08-28
1. wordpress 4.6远程命令执行漏洞分析
2. 2017-06-26
1. Maccms8.x 命令执行漏洞分析
2. 2017-06-19
1. ImageMagick远程代码执行漏洞分析
2. 2017-04-27

SQL注入漏洞

1. Joomla!3.7.0 Core com_fields组件SQL注入漏洞分析
2. 2017-06-05
1. PHPCMS_V9.6 WAP模块SQL注入漏洞分析
2. 2017-05-02

代码执行漏洞

1. Struts2-052漏洞分析
2. 2017-09-08
1. Struts2-048漏洞分析
2. 2017-07-13
1. Spring Web Flow 远程代码执行漏洞分析
2. 2017-06-13
1. Jenkins 未授权代码执行漏洞分析
2. 2017-05-11

Java反序列化漏洞

1. Fastjson反序列化漏洞分析
2. 2017-06-21

任意文件读取漏洞

1. FFmpeg任意文件读取漏洞分析
2. 2017-06-29

CTF Write-up

1. 赛博地球杯线下赛WEB_RCE Write_up
2. 2018-01-30
1. BugKu MISC 部分题目Write_up（三）
2. 2017-09-28
1. BugKu MISC 部分题目Write_up（二）
2. 2017-09-22
1. BugKu MISC 部分题目Write_up（一）
2. 2017-09-22

远程代码执行

1. Tomcat 远程代码执行漏洞分析（CVE-2017-12615）
2. 2017-09-25

远程代码执行漏洞

1. Fastjson<=1.2.48远程代码执行漏洞分析
2. 2019-07-28
1. Spring Data Rest服务器PATCH请求远程代码执行漏洞分析
2. 2017-10-11

XSS漏洞

1. 工作中梳理XSS Bypass WAF相关Payload
2. 2020-12-10
1. XSS漏洞原理及理解
2. 2017-10-19