归档

2018 February

• 14: Chrome 扩展安全研究 - 一个UXSS的挖掘经历

2018 January

• 29: VER-OBSERVER 一个可以探测框架及依赖版本的命令行工具
• 21: 使用 golang 解析 Windows 日志的四种方法

2017 September

• 28: Exploiting Python PIL Module Command Execution Vulnerability
• 01: 使用request merging bypass referer(jsonp) 检测
• 01: ddctf 两道web题的Writeup (sqli & xss)

2017 April

• 12: Django的两则url跳转漏洞:CVE-2017-7233和CVE-2017-7234分析

2017 January

• 09: Chrome Extensions Spider & Downloader

2016 December

• 15: n0js case1 writeup

2016 September

• 21: Flask Debugger页面上的通用XSS漏洞分析和挖掘过程记录

2016 July

• 25: 记一下PythonWeb代码审计应该注意的地方
• 23: 使用PyQt4.QtWebKit降低自动化XSS检测的误报
• 22: 讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

2015 December

• 01: Html5文件夹上传欺骗之Python实现版-w-

2015 October

• 10: Wordpress插件：WP Mobile Edition Plugin 任意文件下载漏洞分析

2015 September

• 14: WooMirror:一个公开漏洞备份及搜索的Wooyun镜像站

2015 June

• 28: 使用Metasploit获取Android设备权限