xd_xd's blog

利用xposed绕过安卓SSL证书的强校验

多步csrf漏洞场景及其利用

mybatis与sql注入

通过multipart/form-data绕过waf

同时使用gitcafe和github做博客

ssi漏洞介绍

支付漏洞总结