🏡 4me's Blog

不必患得患失

  • Blog
  • About
  • RSS
  • Search

Spring Cloud Function RCE

Mar 24, 2022

自从有了Gateway的RCE之后,后续我感觉Spring Cloud 的其他组件也是挖掘漏洞的重点,这个果然又成为了下一个目标

shiro权限绕过总结

Mar 16, 2022

总结一下shiro权限绕过的内容

Spotbugs+findBugs辅助挖掘漏洞

Feb 9, 2022

第一次使用这个工具记录一下

Python终端调试的一些方法

Jan 13, 2022

Python终端调试的一些方法

Thymeleaf模板注入学习

Jan 13, 2022

Thymeleaf模板注入学习

CVE-2021-36394 调试分析

Dec 15, 2021

moodle相关的一个反序列化的洞,分析一下

DeDeCMS漏洞分析

Dec 9, 2021

最近看到这个cms又爆出漏洞,抓紧分析一下

MySQL 客户端触发读文件在PHP版本下的校验

Nov 18, 2021

挖漏洞的时候突然想到这个点,想去测试一下,去探究一下到底在哪个版本这个东西被修复了,就无法触发读文件/反序列化了


© 4me 2021 - 2023