x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 一月 22
@唐某: 提问一下p牛,最近在复现vulnhub,在复现GlassFish4.1.0任意文件读取漏洞后,想着getShell,拜读了您的文章之后,我传了做好的war包,访问回显404,我看了您的文章中写到改了jsp马的兼容性,想问一问是我的马没改的缘故,还是其他地方步骤出现了问题,才导致访问不到马 GlassFish+目录穿越漏洞测试过程+|+离别歌 最后不好意思,快要过年了,还在麻烦师傅,也祝p师傅新的一年多收获0day

应该是jsp...

图片


phith0n

2020 一月 21
@王磊: 师傅,请教支付逻辑漏洞,下单一个低价格商品时,把商品id(goodsId)替换成高价格的商品id,造成支付漏洞,请问代码的实现是怎么样的?

建议给个...

phith0n

2020 一月 21

反序列化时serialVersionUID是一个很重要的值,这究竟是个什么东西,为什么Java中需要...

图片


phith0n

2020 一月 20

知识星球推送的年终总结 && 上周...

图片


phith0n

2020 一月 19

图片


phith0n

2020 一月 19

图片


kingkk

2020 一月 18

之前花了两天的时间,跟了下源码,看了下Java中setFea...

xfk

2020 一月 17

区块链相关代码审计,一般都集中在以太坊智能合约,EOS的智能合约上,以及其...

图片


phith0n

2020 一月 16

phith0n

2020 一月 15

细心地小伙伴能发现星球官网上线了一个新功能——内部分享。在“文件”页面中点击“内部分享”即可查看。...

图片