x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

..........*

2021 六月 15

SAST大规模应用实践

SAST 简介
SAST(静态应用安全测试)是指不运行被测程序本身,...

phith0n

2021 六月 15

我们团队招2个岗位,如图,安全策略工程师和安全开发工...

图片


coash

2021 六月 15

#开源推荐# 给各位大哥分享一个轻便扫描器
GitHub ...

梅子酒m3i

2021 六月 14

#CTF#
强网这次有个pop_master我认为是比较有趣的。题目本身不难,可以根据现有的静态分...

图片


phith0n

2021 六月 13
@蓝翼:

想请教一下xray是如何判断404页面的

最近写一个目录扫码工具的时候发现很多奇葩的404页面完全处理不过来。

现在我的程序是想请求一个不存在html页面,然后计算出长度。最后请求一个页面后判断长度是否相等,是的话就认为是404页面。

但是有两种情况,目前处理不了。
1.一种是thinkphp那种 xxx控制器不存在,404中包含你的请求参数。每个404页面长度都是不一样的。

2.还有一种你请求html是一个404页面,请求php后缀是另一种404页面

xray是漏洞扫描工具,并不是资产扫描工具,虽然有一些共同点,但又有不少不同点。

共同点是,都会扫...

phith0n

2021 六月 10

最近Jetty修复了两个敏感文件下载漏洞,攻击者可以绕过jetty的限制下载WEB-INF下的敏感文...

图片


Mark

2021 六月 10

#JAVA安全# 前一段时间学习jdk7u21反序...

图片


附件


# 附件名 大小 时间 操作
JDK 7u21反序列化漏洞分析.pdf 7.0 MB 06/10/2021

phith0n

2021 六月 09

高考结束了,不知道我们星球有没有今年高考的小伙伴,也许有呢?不知道大家当年是怎么走上信息安全这条路的...

..........*

2021 六月 09

Xcheck之Node.js安全检查引擎

0x00 Node.js安全检查引擎
Node.js作...

祢豆子酱

2021 六月 09

cve-2020-7961 Life...