归档 - sleeper

2026

04-26从 0 开始搭建 Agent

03-28ZoodPay WooCommerce 插件退款回调链路分析：公开入口、失效验签与未参数化 SQL

03-26CVE-2026-3657 My Sticky Bar <= 2.8.6 - Unauthenticated SQL Injection

02-12PortSwigger Cross-site request forgery (CSRF)

2025

12-292025-12-29

12-29PortSwigger NoSQL injection

12-19PortSwigger JWT attacks

11-19PortSwigger Api Testing

11-06PortSwigger XXE

11-04PortSwigger SSRF

10-30PortSwigger Path traversal

10-25PortSwigger Access control

10-15PortSwigger Authentication

10-14PortSwigger Information Disclosure

10-05PortSwigger SQL INJECTION

09-08PortSwigger XSS

05-10第一章应急响应-webshell查杀

03-26hvv知识点

02-13go 红蓝武器库功能开发

2024

10-072024-10-07

09-09SpringMVC 学习

09-09php 代码审计

09-05Spring 学习

09-05JavaWeb 学习

08-16农村信用社代码审计小记

08-14赣州银行出差小记

08-03Java 代理

07-29URLDNS 链

07-24ctfshow 西瓜杯 Web 复现

07-18buu Web第三页（持续更新）

07-17某场CTF解题记录

07-17Quick Start

07-12序列化与反序列化

07-10信息收集流程

07-10SpringBoot 学习

07-042024-07-04