kagty1
Archives
CTF
About
Friends
学习笔记
2026
01-25
Intermediate Representation - 中间表示 (IR)
01-24
CodeQL 进阶 & 项目分析 & 漏报解决 & Jar包分析
01-23
AI Agent & LangGraph & RAG
01-18
Fastjson 1.2.80 读写文件 & SpringBoot利用 & Postgresql利用
01-15
Fastjson 1.2.68 读写文件 & MySQL JDBC & 依赖探测Trick
01-11
XXL-JOB攻防 & 内存马
01-04
CodeQL & SQL注入自动化检测
2025
12-28
不说再见,2025
11-20
TongWeb ejbserver反序列化漏洞利用 & 内存马注入
09-25
CVE-2025-41243 Spring Cloud Gateway 环境属性修改漏洞
08-28
db2 JNDI && 高版本JDK Bypass && AspectJWeaver任意文件写 && Dataease最新RCE复现
08-25
高版本JDK下的Spring原生反序列化
08-22
SmartBI share.jsp前台RCE
08-15
Cursor提示词注入RCE
08-07
Java RASP初探
08-01
用友U8 Cloud身份绕过+文件上传RCE
07-29
XStream反序列化分析
07-10
契约锁 pdfverifier 从ZIP Slip到RCE
07-08
泛微E-cology9 server.jsp SQL注入
07-07
泛微E-cology9 getdata.jsp 从SQL注入到RCE
06-04
Windows域渗透中对委派攻击的思考与实践
05-30
CobaltStrike免杀实践汇总
