你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Curly

2021 八月 26
请问......

Snail

2021 八月 23
前段时间P牛说“等一个分析<svg><svg onload=alert(1......

附件

# 附件名 大小 时间 操作
A-trick-in-DOM-XSS.pdf 988.0 KB 08/23/2021

phith0n

2021 八月 22
利用 URN 绕过 URL 检查 所有ur开头的scheme,还有blob:、data......

图片

Mark

2021 八月 20
序列化与反序列化中一些tips 这周把下班时间偷偷提前了一小时,所以抽出一点时间来总结一些......

phith0n

2021 八月 19
Golang 的字符编码与 regexp 这个问题当年写xray的压缩包扫描插件的时候也遇到了,给我一顿困惑,后来请教了公司大佬(CTO)......

图片

P喵呜-PHPoop

2021 八月 19
想和大家分......

附件

# 附件名 大小 时间 操作
各语言base64解码的神奇之处.pdf 405.9 KB 08/19/2021

无意

2021 八月 19
一个朋友问了一个问题,我也没整明白,想请教一下小蜜圈的师傅们. 看了之前p师傅cb免cc依赖文章Not Found注意到c......

图片

phith0n

2021 八月 17
KCon毙掉的议题,一个比一个牛逼…… 从0开始入门Chro......

phith0n

2021 八月 17
之前在某些地方讨论过(不过好像没在星球发过)Django绕过WAF的方式(图1),就是利用分号;作为querystring的分隔符 。 今天在做CVE-2021-......

图片

sweet

2021 八月 17
关于 p牛上条信息中问......

附件

# 附件名 大小 时间 操作
Externalizable and Serializable 区别.pdf 284.5 KB 08/17/2021