[原创][翻译]ffuf综合指南

IT资产管理软件CS Inventory NG v2.7 RCE漏洞

[原创][Web安全] （暗网论坛）phpBB Phar反序列化远程代码漏洞分析

[原创]phpStudy后门事件分析

[翻译]将SSRF升级为RCE（AWS环境）

[翻译]rConfig v3.9.2 两个 RCE 漏洞(CVE-2019-16663、CVE-2019-16662)

[翻译]CVE-2019-16278-Nostromo Web Server远程代码执行

[原创]dedecms cookie伪造任意前台用户登录

[翻译]Moodle远程代码执行漏洞

[翻译]现代Web中的JSON劫持

[翻译]使用Flash进行JSON CSRF攻击

[翻译]越权访问Uber内部聊天系统

[原创]dz前台可任意删除文件漏洞

[原创]浅谈XXE漏洞

[原创]Babyfirst的分析和解答

[投稿][原创]php中的HTTP的头注入漏洞浅谈

[原创][投稿]dedecms前台修改任意用户密码漏洞分析

phpwind7.5GBK漏洞

phpcms 2008 漏洞分析

php com_event_sink分析的一点心得