万户 OA govdocumentmanager_sendfile_gd.jsp 接口 SQL 注入漏洞复现。

东胜物流软件 GetData 接口 SQL 注入漏洞复现。

天锐绿盾审批系统 findUserPageExcludeCurrentUser.do 接口 SQL 注入漏洞复现。

金和 OA AjaxForGetBudgetTime.ashx 接口 SQL 注入漏洞复现。

畅捷通 TPlus FormReportOperateAction.aspx 任意文件读取漏洞复现分析。

天锐绿盾审批系统 Fastjson 反序列化命令执行漏洞复现，攻击者可远程执行任意代码。

 苹果CMS采集报错1406、1170、1101 终极完美解决教程（红牛源超长标签问题）一、问题现象使用红牛影视源（hongniuzy2）采集数据时，采集中途卡死，无法入库，出现经典报错：SQLSTATE[22001]: S...

title: 'Windows 上用 WSL 安装 Kali Linux 并搭建渗透测试环境（2026 版）' date: 2026-05-18 categories: [Kali, WSL, 渗透测试] tags: [Kali Linux, WSL, 渗透测试, 工具安装] image: kali_w...

天地伟业 Easy7 loadAllUserBeans 接口敏感信息泄露漏洞复现。

title: 'heapdump_tool — 一行命令，Spring Boot 堆文件中捞出数据库密码' date: 2026-05-18 categories: [安全工具, 渗透测试] tags: [heapdump, Spring Boot, 信息泄露, 密码提取] image: he...