自我介绍：

下水道玉玉阴湿老鼠人，SU战队成员，主攻web安全/SAST/LLM4Security，目前在坐牢。

• 垃圾php污点分析工具demo
  • https://github.com/Fushuling/TaintScaner
• Make jdbc great again！！
  • https://github.com/yulate/jdbc-tricks/

教育经历：

• 重庆邮电大学-信息安全-本科生(2021.06~2025-06)
• 复旦大学-secsys-研0

工作经历：

• 小红书-情报与攻防实验室-实习生(2023.07~2023.12)

联系方式(黑产勿扰)：

欢迎交流或者换友链

• 邮箱：fushuling233@qq.com
• Github：https://github.com/Fushuling
• QQ：2425404240

同时欢迎各位高手加入SU，发送个人简介至：suers_xctf@126.com 或者直接联系baozongwi QQ:2405758945。

💦

• CVE-2025-32966：DataEase H2 JDBC RCE
• CVE-2025-49003：DataEase H2 JDBC RCE Bypass
  • 从零开始的H2 JDBC url bypass之旅
• CVE-2025-57772：DataEase H2 JDBC RCE Bypass’s Bypass
  • 转化思路：如何巧妙绕过 DataEase 所有 jdbc 检测
• CVE-2025-XXXX：华夏erp未授权RCE
  • 华夏erp最新版本未授权rce(已修复)
• CVE-2025-XXXX：华夏erp未授权RCE bypass
  • 绕过补丁，再次实现华夏erp未授权rce(已修复)