Threezh1 Threezh1 Threezh1 Threezh1

# 2021

JAVA JNDI注入基础与高版本限制绕过
一月 2日

# 2020

华为HCIE的第一课 Writeup
十二月 28日
DNS Rebinding Bypass SSRF
十二月 23日
JAVA RMI 反序列化攻击 & JEP290 Bypass分析
十二月 19日
DevTools里的JSFinder与油猴脚本
十二月 11日
JAVA反序列化 & Commons-Collections-3.1 反序列化分析
十二月 10日
绕过Select过滤 By Mysql 8.0 新特性
十二月 6日
2020 祥云杯 Web Writeup
十一月 21日
express-validator 6.6.0 原型链污染分析
十月 31日
第十三届全国大学生信息安全竞赛 WEB Writeup
八月 21日
GraphQL漏洞笔记及案例
五月 24日
HTTP请求走私的学习
五月 20日
De1ctf 2020 题目复盘
五月 12日
网鼎杯2020 部分Writeup
五月 12日
CSP & Bypass
四月 30日