x

扫码登录

登录二维码

重要通知

受到银行渠道不可用的影响,我们会将2020年5月8号至2020年5月29号期间加入星球的同学暂时移出去,并退款。退款的费用大概是189元(三天内的全额退款),知识星球星球手续费没法退。

被退出的老用户仍然可以重新加入星球,只需联系小助手的微信(请备注一下自己的星球昵称):zhang_buchan。补发一下退款的金额即可(可以减免20元)。

从未加入星球的新用户,暂时无法加入星球,请等待我们重新开放。

phith0n

2020 二月 08

因为很多新来的同学不太...

附件


# 附件名 大小 时间 操作
正则安全中关于首尾界定符的一些小细节.pdf 677.3 KB 02/08/2020

phith0n

2020 二月 03

Django悄咪咪修了一个SQL注入漏洞,不过看了下...

李扬

2020 一月 29

citrix 官方放了一个 CVE-2019-19781 – Ve...

图片


phith0n

2020 一月 25

新年的钟声敲响了,祝大家新年快乐,万...

图片


phith0n

2020 一月 23

我的2019年总结 201...

phith0n

2020 一月 22
@唐某: 提问一下p牛,最近在复现vulnhub,在复现GlassFish4.1.0任意文件读取漏洞后,想着getShell,拜读了您的文章之后,我传了做好的war包,访问回显404,我看了您的文章中写到改了jsp马的兼容性,想问一问是我的马没改的缘故,还是其他地方步骤出现了问题,才导致访问不到马
GlassFish 目录穿越漏洞测试过程 | 离别歌

最后不好意思,快要过年了,还在麻烦师傅,也祝p师傅新的一年多收获0day

应该是jsp...

图片


phith0n

2020 一月 21
@王磊: 师傅,请教支付逻辑漏洞,下单一个低价格商品时,把商品id(goodsId)替换成高价格的商品id,造成支付漏洞,请问代码的实现是怎么样的?

建议给个...

phith0n

2020 一月 21

反序列化时serialVersionUID是一个很重要的值,这究竟是个什么东西,为什么Java中需要...

图片


phith0n

2020 一月 20

知识星球推送的年终总结 && 上周...

图片


phith0n

2020 一月 19

图片