Skip to content

turn1tup/Writings

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

11 Commits
2018
2018
 
 
2019
2019
 
 
2020
2020
 
 
2021
2021
 
 
2022
2022
 
 
2023
2023
 
 
2024
2024
 
 
2025/1
2025/1
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
gettitle.py
gettitle.py
 
 

Repository files navigation

Writings

github.io博客不再更新,此后都放这里~ https://github.com/turn1tup/Writings

2025年

1月

PAST:被动式检测水平越权漏洞

2024年

8月

Tomcat信息泄露漏洞分析CVE-2024-21733

5月

SpringWeb下的路径鉴权问题

3月

大语言模型入门理解(转制)

2023年

12月

Java模板注入

JDK反序列化

[剖析Dongtai IAST的实现](./2023/12/剖析Dongtai IAST的实现/剖析Dongtai IAST的实现.md)

11月

WEB安全的100个细节知识

云原生测试速查表

值得关注的安全知识备忘录

9月

CVE-2022-21701-Istio-提权漏洞复现与分析

RASP检测能力提升的思考与实践-2023平安SRC深圳站

8月

cilium服务网格之旅(译)

kubernetes安全学习笔记

初识微隔离与Cilium

6月

XXE概要

4月

初探检测未授权与越权问题

3月

Kafka_CVE-2023-25194

1月

mybatis插件下的SQL注入

2022年

11月

JSP下的白魔法

10月

Native-Method-Hook-Bypass

8月

JAVA-RASP高效检测SQL注入

4月

Filter中写内存马的误解(shiro)

Java应用内存马

3月

codeql-java的进阶知识

2021年

8月

Flink-Memory-Shell

spring-boot-thymeleaf-ssti

7月

Attack_Xxl-Job-Admin-下篇

Attack_Xxl-Job-Admin1

CNVD-List

6月

word宏邮件钓鱼-远程加载模板

word远程模板文档混淆

开源AST实践

2020年

9月

OpenRASP学习笔记

6月

DOM型XSS的三个接收器

WAF_Bypass之wesbhell上传-jsp与tomcat

WAF_Bypass之xerces解析-上

2019年

10月

简析Apache如何解析HTTP请求

4月

对过WAF的一些认知

3月

读dirsearch有感

2018年

8月

我所了解的WEB代理

1月

SQL注入类型详解

About

blog

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages