浅谈Fastjson 反序列化漏洞
Fastjson 1.2.24-RCE(CVE-2017-18349) 前置知识 Fastjson 阿里巴巴的 … 阅读更多
有趣的/好玩的/解闷的
突发奇想,想把生活中、学习中、工作中遇到的有趣的/好玩的/解闷的东西(项目、代码、瓜、dork等等)记录下来, … 阅读更多
应急处理—网站被复制利用
今天突发奇想,想搜一下自己的域名,看看网站的SEO排名情况。结果 惊!!!!没看到我的域名,倒是看到了一个仿冒 … 阅读更多
sqlmap 使用说明翻译解读
翻译后内容 python3 sqlmap.py -hh ___ &n … 阅读更多
Prompt Engineering (Chapter 1)
前言 随着大语言模型(LLM)的不断退出和突破,提示工程的重要性也在不断凸显。我简单总结分析了一下Prompt … 阅读更多
黑白名单常规绕过分析:以 Grafana SSRF 和 Apache OFBiz 目录遍历漏洞为例
引言 这篇文章将从两个漏洞代码层面着手,分析相对应的黑白名单规则,以及绕过手法,从而总结一些绕过技巧 漏洞一: … 阅读更多