素十八

2023

2023 年终总结

2023-12-29

2022

以 Desperate Cat 为始学一些姿势

2022-10-20

如何一夜之间成为 Vulfocus 榜一大哥

2022-08-15

Hessian 反序列化知一二

2022-04-29

关于一个静态博客竟然需要登录才能看文章内容这件事

2022-03-01

高效挖掘反序列化漏洞——GadgetInspector改造

2022-02-21

从 CVE 学 Shiro 安全

2022-01-25

2021

Log4j2：里程碑式的顶级供应链漏洞

2021-12-13

2021 读书小结

2021-12-11

2021 年终总结

2021-12-11

JavaWeb 内存马二周目通关攻略

2021-10-31

Java RMI 攻击由浅入深

2021-10-01

JDBC Connection URL Attack

2021-09-02

Java 反序列化取经路

2021-07-26

JavaWeb 内存马一周目通关攻略

2021-06-10

Fastjson 68 commons-io AutoCloseable

2021-05-27

Struts2 系列漏洞调试总结

2021-05-14

洞态 IAST 试用

2021-04-01

fastjson：我一路向北，离开有你的季节

2021-03-22

2020年读书小结

2021-01-10

2020

JavaWeb代码审计

2020-12-17

2020年终总结

2020-12-13

sqli-labs 通关之路（未完成）

2020-10-19

su18.jsp

2020-09-23

Java Instrumentation

2020-02-24

2019

中国特色PHP大马

2019-11-01

您好，我叫素十八

2019-08-30

[旧文归档] 基于Google Hack进行信息收集

2019-08-28

[旧文归档] FRP 内网穿透

2019-08-14

[旧文归档] 记一次sign签名校验绕过

2019-05-01

[旧文归档] XSS 笔记乱记

2019-04-28

2018

[旧文归档] WI-FI 攻击利器 Pineapple Nano 初探

2018-11-13