inhann

2024

10-07
指针分析与Java反序列化利用链挖掘实践(一)

2023

11-13
CVE-2023-22518 Confluence 未授权恢复站点
03-26
ejs RCE CVE-2022-29078 bypass

2022

12-12
Thinkphp多语言RCE
09-11
原生反序列化链 jdk8u20 的新构造
06-28
Linux jdk8 tomcat 使用 lib 的随机性
05-17
A new way to bypass __wakeup() and build POP chain
04-30
Shiro Padding Oracle Attack (shiro-721)
04-26
pwnhub 胖哈勃春季赛 web
03-26
hfctf2022 ezphp writeup
03-15
Java Serialization Format
01-29
HTTPS 学习

2021

10-06
CVE-2021-41773 复现
09-24
深入 FTP 攻击 php-fpm 绕过 disable_functions
09-14
redis 主从复制 RCE
08-15
nodejs session-file-store session 伪造
04-20
web复现之buu二号弹
03-20
ACTF 2021 reverse复现
03-03
读书·《程序员的自我修养》
02-25
flask漏洞利用小结
02-11
pwn复现之攻防世界新手区
02-04
web复现之buu初体验
01-21
sqli-labs 通关笔记
01-16
reverse复现之攻防世界新手区
Copyright © 2025 inhann