uploads files

add DTale代码审计-从身份认证绕过到RCE FoxCMS最新版本漏洞挖掘分析 Python沙箱逃逸の旁门左道 fastjson 原生反序列化配合动态代理绕过限制 fastjson高版本(1.2.83)二次反序列化绕过 nbcio-boot代码审计之JS注入攻守道 trojan多用户管理部署程序审计学习 - r0fus0d 的博客 zzcms从 sql 语句的控制到任意文件读取挖掘思路从零开始的路由器漏洞挖掘之旅使用分支对抗进行webshell bypass 信呼OA白名单后缀限制下巧用系统设计getshell 在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法实战｜微信小程序EDUSRC渗透漏洞复盘实战分析某租房App实现一键解锁个人蓝牙门锁实战｜内网中vcenter集群攻击全程实录，学会你也行！微信“邀请加入群聊”钓鱼卡片简析记一次绕过阿里云waf与某不知名waf的双waf上传getshell 针对Green VPN及加密文件的逆向实战分析
2025-06-20 09:50:19 +00:00 · 2025-03-01 05:58:26 -08:00 · 2025-03-01 05:58:26 -08:00 · f42ed16d29
commit f42ed16d29
parent 7f9410ea5c
19 changed files with 10977 additions and 0 deletions
--- a/README.md
+++ b/README.md
@ -2573,6 +2573,24 @@
 - [记某app使用autodecoder插件绕过加密数据包_重放防护](./books/记某app使用autodecoder插件绕过加密数据包_重放防护.html)
 - [达梦数据库DMSQL-SQL注入小记](./books/达梦数据库DMSQL-SQL注入小记.html)
 - [金和OA jc6代码审计（imagefield SQLI_viewConTemplate freemarker模板注入RCE）](./books/金和OA%20jc6代码审计（imagefield%20SQLI_viewConTemplate%20freemarker模板注入RCE）.html)
+- [DTale代码审计-从身份认证绕过到RCE](./books/DTale代码审计-从身份认证绕过到RCE.html)
+- [FoxCMS最新版本漏洞挖掘分析](./books/FoxCMS最新版本漏洞挖掘分析.html)
+- [Python沙箱逃逸の旁门左道](./books/Python沙箱逃逸の旁门左道.html)
+- [fastjson 原生反序列化配合动态代理绕过限制](./books/fastjson%20原生反序列化配合动态代理绕过限制.html)
+- [fastjson高版本(1.2.83)二次反序列化绕过](./books/fastjson高版本(1.2.83)二次反序列化绕过.html)
+- [nbcio-boot代码审计之JS注入攻守道](./books/nbcio-boot代码审计之JS注入攻守道.html)
+- [trojan多用户管理部署程序审计学习 - r0fus0d 的博客](./books/trojan多用户管理部署程序审计学习%20-%20r0fus0d%20的博客.html)
+- [zzcms从 sql 语句的控制到任意文件读取挖掘思路](./books/zzcms从%20sql%20语句的控制到任意文件读取挖掘思路.html)
+- [从零开始的路由器漏洞挖掘之旅](./books/从零开始的路由器漏洞挖掘之旅.html)
+- [使用分支对抗进行webshell bypass](./books/使用分支对抗进行webshell%20bypass.html)
+- [信呼OA白名单后缀限制下巧用系统设计getshell](./books/信呼OA白名单后缀限制下巧用系统设计getshell.html)
+- [在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法](./books/在%20Runtime.getRuntime().exec(String%20cmd)%20中执行任意shell命令的几种方法.html)
+- [实战 ｜ 微信小程序EDUSRC渗透漏洞复盘](./books/实战%20｜%20微信小程序EDUSRC渗透漏洞复盘.html)
+- [实战分析某租房App实现一键解锁个人蓝牙门锁](./books/实战分析某租房App实现一键解锁个人蓝牙门锁.html)
+- [实战｜内网中vcenter集群攻击全程实录，学会你也行！](./books/实战｜内网中vcenter集群攻击全程实录，学会你也行！.html)
+- [微信“邀请加入群聊”钓鱼卡片简析](./books/微信“邀请加入群聊”钓鱼卡片简析.html)
+- [记一次绕过阿里云waf与某不知名waf的双waf上传getshell](./books/记一次绕过阿里云waf与某不知名waf的双waf上传getshell.html)
+- [针对Green VPN及加密文件的逆向实战分析](./books/针对Green%20VPN及加密文件的逆向实战分析.html)

 ## <span id="head9"> 说明</span>

--- a/books/DTale代码审计-从身份认证绕过到RCE.html
+++ b/books/DTale代码审计-从身份认证绕过到RCE.html
--- a/books/FoxCMS最新版本漏洞挖掘分析.html
+++ b/books/FoxCMS最新版本漏洞挖掘分析.html
--- a/books/Python沙箱逃逸の旁门左道.html
+++ b/books/Python沙箱逃逸の旁门左道.html
--- a/原生反序列化配合动态代理绕过限制.html
+++ b/原生反序列化配合动态代理绕过限制.html
--- a/books/fastjson高版本(1.2.83)二次反序列化绕过.html
+++ b/books/fastjson高版本(1.2.83)二次反序列化绕过.html
--- a/books/nbcio-boot代码审计之JS注入攻守道.html
+++ b/books/nbcio-boot代码审计之JS注入攻守道.html
--- a/books/trojan多用户管理部署程序审计学习
+++ b/books/trojan多用户管理部署程序审计学习
--- a/语句的控制到任意文件读取挖掘思路.html
+++ b/语句的控制到任意文件读取挖掘思路.html
--- a/books/从零开始的路由器漏洞挖掘之旅.html
+++ b/books/从零开始的路由器漏洞挖掘之旅.html
--- a/books/使用分支对抗进行webshell
+++ b/books/使用分支对抗进行webshell
--- a/books/信呼OA白名单后缀限制下巧用系统设计getshell.html
+++ b/books/信呼OA白名单后缀限制下巧用系统设计getshell.html
--- a/中执行任意shell命令的几种方法.html
+++ b/中执行任意shell命令的几种方法.html
--- a/books/实战｜微信小程序EDUSRC渗透漏洞复盘.html
+++ b/books/实战｜微信小程序EDUSRC渗透漏洞复盘.html
--- a/books/实战分析某租房App实现一键解锁个人蓝牙门锁.html
+++ b/books/实战分析某租房App实现一键解锁个人蓝牙门锁.html
--- a/books/实战｜内网中vcenter集群攻击全程实录，学会你也行！.html
+++ b/books/实战｜内网中vcenter集群攻击全程实录，学会你也行！.html
--- a/books/微信“邀请加入群聊”钓鱼卡片简析.html
+++ b/books/微信“邀请加入群聊”钓鱼卡片简析.html
--- a/books/记一次绕过阿里云waf与某不知名waf的双waf上传getshell.html
+++ b/books/记一次绕过阿里云waf与某不知名waf的双waf上传getshell.html
--- a/VPN及加密文件的逆向实战分析.html
+++ b/VPN及加密文件的逆向实战分析.html