Avatar
Oulaa
网安 剑客之心
黑白之色,无间之守

自我介绍

黑白之色,无间之守。主要研究渗透测试、红蓝对抗。Java安全学习ing

relay小tip
2021-11-15
1 min read
利用XSS实现简单的钓鱼
2021-11-07
2 min read
CVE-2021-22205 是GitLab在4月份爆出的RCE,实际上是依托于CVE-2021-22204,也就是ExifTool的命令执行
2021-10-17
1 min read
web
TransformedMap利用链是最早的Java反序列化利用链
2021-10-16
8 min read
web
动态代理是利用反射机制在运行时创建代理类…………
2021-10-14
2 min read
以CVE-2021-41773、CVE-2021-42013为例尝试使用Pocsuite3编写PoC与EXP
2021-10-11
3 min read
域内票据的制作是域渗透的一个重要方面
2021-10-11
1 min read
CVE-2021-41773 Apache HTTPd (2.4.49)
2021-10-10
1 min read
Kerbrute域内用户枚举与密码喷洒
2021-10-10
1 min read