帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

niz

2020 十月 22

看......

#	附件名	大小	时间	操作
	Java安全之Commons Collections3分析.pdf	3.6 MB	10/22/2020

2020 十月 22

请教各位师傅一个问题。在复现Shiro相关的权限绕过时，发现网上说的CVE-2020-1957是对应的在末尾加一个斜杠绕过。而CVE官网的介绍CVE-2020-1957的适用版本为Shiro-W......

2020 十月 20

除了xs......

2020 十月 19

MK的Discord APP RCE漏洞 MKSB(en......

2020 十月 17

在本次反序列化漏洞中，笔者认为关键点在......

#	附件名	大小	时间	操作
	Fastjson-1-2-68版本反序列化漏洞分析篇.pdf	734.9 KB	10/17/2020

2020 十月 16

Java安全-XMLDecoder......

#	附件名	大小	时间	操作
	Java安全初探-XMLDecoder与Weblogic.pdf	3.5 MB	10/16/2020

2020 十月 15

网上很多Github搜索敏感信息的项目，但大部分没有提供关键词。推上有人分享的240个Gith......

2020 十月 13

想提问P师傅，关于你写的Java安全漫谈里的一个问题：在《Java安全漫谈-02反射篇（2）》中提到，invoke第一个参数是类对象或者类，然后给出的调用Runtime的例子如下： Class......

2020 十月 13

请教一下各位师傅我知识星球 ......

2020 十月 12

@嚯嚯嚯💂:
p神，想问下，ssrf在check_inner_ip的情况下，如何利用url解析器parseurl差异处理绕过呢？原理是啥？感谢！

简单来说，正常的web应用处理是这样的：先使用parse_url对用户传入的URL解析，获取到host，将host传......