Typing SVG

🏯 HOME主题分类📁 Archives📣 About ME   Github开源项目📒Old Blog📌 Advertisements 🌐 SiteMap🗂 Resources 🔭 RSS.xml

时间轴 📈

2026 📅

Time Name Tags
07/17 AI Agent 工程的必然演进:CLI、Skills、Harness 与 Loop AI/Agent/CLI/Skills
07/16 谁能想到,电视遥控器竟成了 Vibe Coding 神器 AI/Agent/Vibe Coding/语音输入
07/01 Agent 越改越乱之后,我用评测和轨迹把它拉回来了 AI/Agent/Skill/评测
05/20 模型人人都能用,什么才是你能带走的?我的答案是一个可进化的SKILL库 AI/Agent/Skill/跨平台
05/16 AI 时代 ShiroAttack2 5.x:修改了什么 Shiro/ShiroAttack2/反序列化/Java/AI
04/14 在 AGI 降临前,先给 AI 开一条脑内弹幕通道 AI/Agent/InnerOS/人机协作
04/12 一篇博文,三种时间:网页幻灯与 Remotion 动效的交付逻辑 博客/Jekyll/网页PPT/Remotion
03/06 别让大模型_想太多_:SKILL开发中的语义陷阱与抗幻觉设计 AI/SKILL/语义陷阱

2022 📅

Time Name Tags
12/09 VMWare-Workspace-ONE-Access-Auth-Bypass 漏洞分析/Java/RCE
09/28 Spring-Framework-RCE-CVE-2022-22965漏洞分析 漏洞分析/Java/RCE
08/08 相似度算法调研 算法/go
07/19 CVE-2022-33891 Apache Spark shell command injection 命令执行/Spark
07/05 正则匹配配置不当 正则匹配Java/正则匹配
06/22 CVE-2022-22980 Mongodb SpEL Java/SpEL/CodeQL
03/29 CodeQL Usage Tricks CodeQL/Tricks/Java
03/18 Spring Boot RCE到内存马探索 Spring/RCE/MemShell
03/14 Shiro后渗透拓展面 Shiro/Agent/Web/Java
03/02 shiro反序列化漏洞攻击拓展面–修改key shiro/key/Java/Web
03/10 GitHub Java CodeQL CTF CodeQL/Java/CTF
02/27 Hack-Tools2Web Hack/Tools/Web
02/21 CodeQL与Shiro550碰撞 CodeQL/Java/Shiro
02/21 CodeQL初见Shiro550 CodeQL/Java/Shiro
02/20 CodeQL与AST之间联系 CodeQL/AST/Java
02/15 Java加载动态链接库方式 Java/DLL/Load
01/20 Log4j2漏洞分析 Log4j2/Java/Vul
01/08 PL-4-Interprocedural Analysis PL
01/07 PL-3-Data Analysis Foundation PL
01/06 PL-2-Data-Flow-Analysis PL
01/04 PL-1-Intermediate-Representation PL

2021 📅

Time Name Tags
02/05 BypassSuper使用介绍说明 反序列化 Java shiro/Java 文件上传
03/05 一道shiro反序列化题目引发的思考 未授权 401 403
03/14 Queries 反序列化 Java shiro
03/15 Predicates codeql
03/15 Type codeql
03/16 Aliases codeql
03/16 Expression codeql
03/16 Modules codeql
03/17 Formulas Java 反序列化
03/22 Basic query for Java code Java 反序列化
03/23 Analyzing data flow in Java codeql
03/24 Types in Java codeql
03/25 Navigating the call graph codeql
03/25 Overflow-prone comparisons in Java  
03/26 Abstract syntax tree classes for working with Java programs codeql
03/26 Annotations in Java codeql
03/26 Javadoc codeql
03/27 Working with source locations codeql
03/28 Variables codeql
04/03 CodeQL library for Java 反序列化 Java shiro
04/04 2020年研究回顾总结 代码审计
04/15 PII泄露–用CodeQL识别日志中的PII数据 CodeQL/Java
04/24 CodeQL for Java Unsafe deserialization in Apache Struts CodeQL/Java
06/05 weblogic之CVE-2020-2551iiop反序列化漏洞分析 Java
06/05 weblogic之CVE-2020-2551iiop反序列化漏洞复现 Java
07/15 Fastjson回显 Java/Fastjson
07/21 Tomcat通用回显学习笔记 Java
08/03 从Java反序列化漏洞题看CodeQL数据流 CodeQL/Java
08/18 CodeQL Create OpenJdk/Jdk8 Database codeql
08/30 修改ysoserial使其支持任意代码执行 Java
09/10 自定义 ClassLoader 隔离运行不同版本jar包的方式 Java
11/01 Shiro-550反序列化漏洞分析 shiro550/Java
11/09 记一次Log4j失败的Gadget挖掘记录 CodeQL/Java
11/15 ysoserial改造记录 ysoserial/Java
11/30 JNDI注入 JNDI/Java
12/08 shiro-JRMP-gadget shiro/exp
12/21 Fastjson_Mysql_gadget复现 fastjson/exp
12/31 2021年度总结  

2020 📅

Time Name Tags
02/03 bypass 学习笔记之绕安全狗bypass safedog XXE 代码审计/2019
02/23 CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件读取漏洞 JavaRCE/XXE 代码审计
02/23 一篇文章读懂Java代码审计之XXE 漏洞复现/bypass
03/03 春眠不觉晓,RCE知多少? Java SSTI/漏洞复现
03/24 白头搔更短,SSTI惹人心! Java debugger/JavaRCE
05/05 Skipped breakpoint because it happened inside debugger evaluation ysoserial-Gadget/Java SSTI
05/06 小楼昨夜又春风,你知ysoserial-Gadget-URLDNS多少? Java反射/Java debugger
05/12 从安全角度谈Java反射机制–前章 Java反射/ysoserial-Gadget
05/12 从安全角度谈Java反射机制–序章 Java反射/Java反射
05/13 从安全角度谈Java反射机制–终章 Java 文件上传/Java反射
05/14 2020网鼎杯—Java文件上传wp 反序列化/Java反射
05/20 漫谈Java反序列化 Java Commons-Collections/Java 文件上传
05/26 漫谈Commons-Collections反序列化 Java 反序列化/反序列化
06/01 Java反序列化链回显解决方案 Java 反序列化/Java Commons-Collections
07/01 Windows Terminal 配置文件 Java 反序列化
07/15 记一次面试题 Java 反序列化
07/20 JDSRC安全课笔记 反序列化 Java
07/23 逆向学习fastjson反序列化始 Java 文件上传
12/20 一次意外的代码审计—-JfinalCMS审计 未授权 401 403/反序列化 Java

2019 📅

Time Name Tags
08/10 入门工具脚本之SQLMAP代理脚本  
08/12 python脚本之批量查询网站权重  
08/13 记一次Nessus无法启动问题–Corrupt Database  
08/16 python脚本之批量查询网站权重2.0  
09/07 惊现CVE-2019-0708 EXP惊醒睡梦中的安全圈  
09/21 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现  
09/27 CVE-2019-16097 || Harbor任意管理员注册漏洞复现  
09/28 网络安全现状与未来蓝图||建立高效的网络安全体系  
10/16 【漏洞预警】泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)  
10/20 【墨者学院 】uWSGI 漏洞复现(CVE-2018-7490)  
10/22 【实战技巧】sqlmap不为人知的骚操作  
10/24 About Me 关于我  
10/26 【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞  
10/27 泛微ecology OA系统某接口存在数据库配置信息泄露漏洞exp-python 漏洞复现
10/30 【漏洞复现】Apache Solr 模板注入远程命令执行 漏洞复现
11/12 不为人知的黑科技||双十一薅羊毛正确姿势 漏洞复现
11/13 Apache Flink任意Jar包上传导致远程代码执行  
11/25 VM虚拟机无法安装vmtools解决|本程序需要您将此虚拟机上安装的操作系统更新到SP1  
11/30 CVE-2019-1388 UAC提权复现  
12/13 从翻邮箱发现钓鱼站到钓鱼系统通杀注入 翻译
12/13 记一次渗透学习||钓鱼网站渗透 实战
12/16 Telegram机器人作为渗透测试框架 免杀/实战
12/24 Python加密shellcode免杀 2019/翻译
12/26 回望1920 AND 畅想2020 bypass/免杀