你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2021 八月 26
请问......
2021 八月 23
前段时间P牛说“等一个分析<svg><svg onload=alert(1......

附件


# 附件名 大小 时间 操作
A-trick-in-DOM-XSS.pdf 988.0 KB 08/23/2021
2021 八月 22
利用 URN 绕过 URL 检查 所有ur开头的scheme,还有blob:、data......

图片


2021 八月 20
序列化与反序列化中一些tips 这周把下班时间偷偷提前了一小时,所以抽出一点时间来总结一些......
2021 八月 19
Golang 的字符编码与 regexp 这个问题当年写xray的压缩包扫描插件的时候也遇到了,给我一顿困惑,后来请教了公司大佬(CTO)......

图片


2021 八月 19
想和大家分......

附件


# 附件名 大小 时间 操作
各语言base64解码的神奇之处.pdf 405.9 KB 08/19/2021
2021 八月 19
一个朋友问了一个问题,我也没整明白,想请教一下小蜜圈的师傅们. 看了之前p师傅cb免cc依赖文章Not Found注意到c......

图片


2021 八月 17
KCon毙掉的议题,一个比一个牛逼…… 从0开始入门Chro......
2021 八月 17
之前在某些地方讨论过(不过好像没在星球发过)Django绕过WAF的方式(图1),就是利用分号;作为querystring的分隔符 。 今天在做CVE-2021-......

图片


2021 八月 17
关于 p牛上条信息中问......

附件


# 附件名 大小 时间 操作
Externalizable and Serializable 区别.pdf 284.5 KB 08/17/2021