x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 七月 31

又一个在CI/CD中出现的漏洞:Potential remote code execution in...

图片


4ra1n

2021 七月 31

前两天看到星球有师傅提到Fastjso...

附件


# 附件名 大小 时间 操作
BCEL.pdf 234.3 KB 07/31/2021

phith0n

2021 七月 29

刚才说的XSS小挑战,有兴趣的同学仍然可以下去再研究...

phith0n

2021 七月 29

前天发了个XSS小挑战,昨天又发了改进版小挑战,整个代码还挺有意思,而且是从实战中提炼的,学到很多。...

phith0n

2021 七月 29

今天发现电脑上Chrome自动升级到了92,有个改动——无法再在iframe里执行alert、pro...

图片


Firebasky

2021 七月 28

自己在调试xmldecod...

图片


phith0n

2021 七月 28

昨天的XSS小trick,有好几个同学都找到了方法,开发(没错,是我了)也意识到了自己代码中的问题。...

phith0n

2021 七月 28

遇到一个有趣的trick,分享一下。

下面这段代码,是否有安全问题,data是用户输入:

 &l...

N1eC

2021 七月 26

🐒请问各...