你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
介绍一下Laravel的CVE-2021-21263吧。因为我之前记过笔记,这帖子就直接贴图了。
========
还是贴下文字吧,方便以后搜索。
## Laravel 多where()条......
图片
@雨了个雨 的好文《Laravel 任意用户登陆Tricks分析》 那些年一起打过的CTF - Laravel......
各位大佬们,想动手学......
上次 #Maven小课堂# 说了将依赖全部打包进一个Jar包的方法,我们将这种Jar包称为Uber-Jar或Fat-Jar。
maven-assembly-plugin插件打包Fat-Jar的......
图片
Spring Security的一个简单auth bypass和一些源码小笔记
0x00 无内鬼
......
前几天@SpaceTag-A 在星球提了个问题,他的Java项目在本地执行、测试没有任何问题,但编译好的Jar包却无法执行,会提示NoClassDefFoundError错误,这是什么原因?h......
图片
从源码diff分析Apache-Shiro 1.7.1版本的auth bypass(CVE-2021-413......