32 posts in total

---

2026

01-05

debug模式开启情景下的渗透思路

2025

12-24

Springboot框架常见未授权访问漏洞

12-18

文件上传漏洞原理和进阶利用

12-06

CSRF漏洞原理和进阶利用

12-03

SSRF漏洞原理和进阶利用

11-20

XXE学习总结

11-07

MISC知识整合

10-18

fastjson 1.2.24 反序列化 RCE 漏洞复现(CVE-2017-18349)

10-05

CSRF Vulnerability in SeaCMS 13.3 Enables Admin Password Change

10-05

CSRF Vulnerability in MetInfo 8.0 Allows Arbitrary Admin Password Change