除了xsshu...
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
除了xsshu...
想提问P师傅,关于你写的Java安全漫谈里的一个问题:
在《Java安全漫谈-02反射篇(2)》中提...
@嚯嚯嚯💂: p神,想问下,ssrf在check_inner_ip的情况下,如何利用url解析器parseurl差异处理绕过呢?原理是啥?感谢!
简单来说,正常的web应用处理是这样的:先使用parse_url对用户传入的URL解析,获取到hos...
请问各位大佬,java反序列化链构造的时候,为...
师傅们在调试cc...