你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
Grafana反代400的绕过
昨天在和chybeta打算看看实战利用的时候,发现这个是最大的鸡......
最近在学习PHP代码的时候整理出的笔记. 希望会对学习......
在调试java.lang.Runtime执行代码流程时,最终调试到create
方法,是一个native方法,网上查这个方法是......
刚开始玩CTF,记录一下暗泉杯web的部分wp与遇到的问题(好不容易合法日了一次edu[憨笑]):
odd_upload是一个简单的模板覆盖,英语太菜了,赛后才做出来
easyinject主......
附件
关于Shiro反序列化如何在SpringBoot环境下注入Tomcat内存马以及请求头过大如何解决(广为流传的Loader......
做安全懂攻也要懂防
之前在做JSP马免杀相关的研究,最近做了下JSP马检测相关的事情,只做了反射型JSP马的检测,包括基本形式和各种变形都可以检测出
主要是基于污点分析来做,依......