Twings

CodeQL入门

前言学学学，开始入坑静态代码扫描。初步看下来应该是通过词法语法分析把代码分解成一个个具体的操作存进数据库里，后续要用来做什么就靠自己了。...

2021-05-29 Web CodeQL

Java内几个有意思的代码/命令执行点

前言最近看新的Xstream反序列化链时看到的东西。...

2021-05-25 Web Java

chrome浏览器漏洞强化3-CVE-2020-6418

前言强化中，准备做作业用。...

2021-04-27 Web 二进制浏览器 Chrome

chrome浏览器漏洞强化2-CVE-2016-5168

前言继续，但是这些漏洞要细究起来都很麻烦，只能粗略学一下了。...

2021-04-20 Web 二进制浏览器 Chrome

chrome浏览器漏洞强化1

前言强化学习，场景来自强网杯2020决赛的一道题。顺序奇乱，看到什么想到什么就写什么，回过头来估计就看不懂了。...

2021-04-07 Web 二进制浏览器 Chrome

Chrome浏览器漏洞入门

前言开坑Chrome浏览器漏洞，找个简单的开始入手。跟PHP的UAF玩法很像，触类旁通不难理解。...

2021-03-16 Web 二进制浏览器 Chrome

从FTP到PHP-FPM

前言猛的，有趣的。...

2021-03-02 Web PHPFPM FastCGI PHP

php://filter过滤器的奇妙操作

前言在一个Laravel Debug RCE（CVE-2021-3129）利用中看到的奇妙操作，通过php://filter过滤器配合文件写入读取操作，去除文件中的多余字符，很有意思。...

2021-02-19 Web PHP

Jenkins相关漏洞学习（二）

前言 Jenkins 历史漏洞学习记录，其二。...

2020-11-25 Web Jenkins

Jenkins相关漏洞学习（一）

前言 Jenkins 历史漏洞学习记录。...

2020-11-24 Web Jenkins