sys71m

JavaScript For Hackers随笔 2023-06-10|JavaScript|JavaScript-Fuzz-XSS

书名：JavaScriptForHackers
作者：Gareth Heyes

2022小总结 2022-12-25|日常|总结-日常

2022，不算好，也不算坏，年初定的几个flag，有的完成了一半，有的没完成。总的来说，不及格。

Web Application Penetration Testing Checklist 2022-10-30|渗透测试|渗透

SecCheckList

CodeQL如何分析闭源jar包 2022-08-20|CodeQL|Java-CodeQL-SAST

CodeQL分析jar包的一种思路和测试

ASM使用小结01 2022-03-23|ASM|ASM-IAST-Java

IAST前置知识，使用ASM进行字节码增强

2020年都干了啥 2020-12-28|日常|总结-日常

确实没想到，因为疫情的关系，2020开年经历了求学以来最长的寒假~

XSStrike源码分析-下 2020-08-31|代码审计|XSS-Python-扫描器

XSStrike是一款优秀的开源xss漏洞扫描器。

XSStrike源码分析-上 2020-08-30|代码审计|XSS-Python-扫描器

XSStrike是一款优秀的开源xss漏洞扫描器。

Spring Cloud Config漏洞分析(CVE-2019-3799、CVE-2020-5405) 2020-05-10|JavaSec|Spring-Cloud-Config-微服务

spring cloud config是spring cloud团队创建的一个全新项目，用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持。

FastJson全历史反序列化漏洞分析(保持更新) 2020-05-02|JavaSec|反序列化-FastJson

基于时间线的方式分析FastJson反序列化漏洞。