Timeline Sec 年度总结报告

PaperPen，axKcV，CreaT0ye，KELE，Richard，TeddyGrey，violin，BLKStone，zhang0b，Sky，DesM0nd，z0ne，puppy，璠淳，suger，AT.，mai-lang-chai，daxi0ng，曹宝家的大牛，OZ10，3ND，小维，小阳，shrimp

漏洞复现

Rails任意文件读取

0708 RDP RCE/blue

Redis 4.x/5.x RCE

Discuz! ML 3.x RCE
Fastjson1.2.47反序列化

Linux 本地内核提权

Apache Solr命令执行

Django Json SQL注入

Webmain RCE

Confluence 文件读取

Nexus2 yum RCE

Jenkins 插件 RCE

Harbor任意管理员注册

泛微e-cology OA RCE

phpstudy后门利用

JIRA 未授权 SSRF

vBulletin 5.x未授权RCE

Joomla 3.4.6 RCE

泛微e-cology OA SQL

Everything信息泄露

Linux sudo提升权限

Kibana < 6.6.0 RCE
Wordpress未授权访问

ThinkCMF任意文件包含

PHP-FPM远程代码执行

泛微OA数据库配置信息泄露

Apache Solr模板注入RCE

Apache Flink任意jar上传

实战翻译

目标DOM型XSS在IE/Edge浏览器

星巴克上传与XXE组合拳

头像上传imagetragick命令执行

GitLib中wiki页面存储型XSS

HTTP头注入之User-Agent注入

Web缓存欺骗攻击

无效的API授权导致的越权

Unicode与WAF-XSSWAF绕过

我如何绕过领英的重定向保护

将开放重定向与反射型XSS串联

Facebook受邀者邮箱地址披露

当我发现iFrame注入时的利用

关于CORS的一些高级技能

信息收集

Whois信息收集及利用方式

旁站及C段收集与利用方式

真实IP收集及其利用方式

子域名收集及其利用方式

端口开放收集及其利用方式

未完···