x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 十月 19

FayChui

2020 十月 17

在本次反序列化漏洞中,笔者认为关键点在于找到...

附件


# 附件名 大小 时间 操作
Fastjson-1-2-68版本反序列化漏洞分析篇.pdf 734.9 KB 10/17/2020

FaIth4444

2020 十月 16

Java安全-XMLDecoder与We...

附件


# 附件名 大小 时间 操作
Java安全初探-XMLDecoder与Weblogic.pdf 3.5 MB 10/16/2020

phith0n

2020 十月 15

网上很多Github搜索敏感信息的项目,但大部分没有提供关键词。推上有人分享的240个Github搜...

图片


午后小憩

2020 十月 13

想提问P师傅,关于你写的Java安全漫谈里的一个问题:
在《Java安全漫谈-02反射篇(2)》中提...

白洁

2020 十月 13

phith0n

2020 十月 12
@嚯嚯嚯💂: p神,想问下,ssrf在check_inner_ip的情况下,如何利用url解析器parseurl差异处理绕过呢?原理是啥?感谢!

简单来说,正常的web应用处理是这样的:先使用parse_url对用户传入的URL解析,获取到hos...

笑忘洛神

2020 十月 12

请问各位大佬,java反序列化链构造的时候,为...

niz

2020 十月 11

师傅们在调试cc...

深夜向师傅们提...

附件


# 附件名 大小 时间 操作
一道代码审计题的困惑.pdf 732.2 KB 10/11/2020