朋友拿来某个php编写的cms的源码和一张码打的啥也看不出来的图，说被打了让复现出来，于是有了后续的挖掘和利用

在Geoserver后台文件上传漏洞的POC（CVE-2023-51444）公开出来之后，发现对于漏洞利用有一些迷惑的的地方，且最终利用还存在部分瑕疵，于是展开了后续的学习研究。

朋友告诉我某系统存在漏洞，刚好手里有源码就想着复现

一道简单的 sqlite 数据库的注入题目。

在某次项目过程中，遇到了蓝凌OA。此处主要分析一些Nday及结合实际的一些扩展。

frp改造已经有很多了，一开始用的@unknownsec师傅的modify，由于一些版本及其他一些原因，打算自己研究研究。