帖子列表 - 『代码审计』知识星球

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 六月 24

@深藏功与名: 比如截断可以绕过上传，白帽子是如何想到的用00来截断呢，如果想到双文件的呢？总不能随心所欲的乱测试吧，应该有一定的根据吧，这需要什么基础知识吗，半路出家的，基础不咋滴，师傅们莫喷。

一方面根据经验。比如说C语言开发中，字符串是\0结尾的，那么自然就想到在PHP中字符串能不能用\0进...

2020 六月 22

腾讯lake2分...

2020 六月 22

针对之前写的通用回显方法在实际环境中不回显...

2020 六月 19

CVE-2020-5410 Spring Cloud Config目录...

2020 六月 17

给Sec-News增加了一个全文搜索的功能，大家如果想搜索任何安全...

2020 六月 16

由于曹大的推荐，这几天加入了一些新的朋友，分享一个我之前在知乎回答的...

2020 六月 15

前段时间看到caoz老师发了一个课程《谈谈商务及职场沟通》的二维...

#	附件名	大小	时间	操作
	一个二维码的故事——易灵微课任意课程免费看.pdf	2.0 MB	06/15/2020

2020 六月 13

补充一下fastjson的漏洞分析历史...

#	附件名	大小	时间	操作
	FastJson安全入门初探-反序列化漏洞回顾分析.pdf	7.3 MB	06/13/2020

2020 六月 13

#JAVA安全# 今天l1nk3r和我说遇到我前东家的rasp了，尝试了一下绕过，然而并未成功😂。我...

2020 六月 12