你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2021 八月 02
等......

图片

??

2021 八月 01
最近在用idea调试java利用链的时发现直接运行payloa......

phith0n

2021 七月 31
又一个在CI/CD中出现的漏洞:Potential remote code execution in PyPI - RyotaK's........

图片

4ra1n

2021 七月 31
前两天看到星球有师傅提到Fast......

附件

# 附件名 大小 时间 操作
BCEL.pdf 234.3 KB 07/31/2021

phith0n

2021 七月 29
刚才说的XSS小挑战,有兴趣的同学仍然可以下去......

phith0n

2021 七月 29
前天发了个XSS小挑战,昨天又发了改进版小挑战,整个代码还挺有意思,而且是从实战中提炼的,学到很多。 两次挑战的地址:https://t.zsxq.com/MBEUr7Ahttps://t.z......

phith0n

2021 七月 29
今天发现电脑上Chrome自动升级到了92,有个改动——无法再在iframe里执行alert、prompt这样的对话框函数了(虽然还可以用print来替代,但print太大用着不爽)。会出现这......

图片

Firebasky

2021 七月 28
自己在调试xmlde......

图片

phith0n

2021 七月 28
Pre-Auth RCE in Moodle Part I - PHP Object Injecti... moodle反序列化漏洞。 原理是,moodle在一个退出登录逻辑中,会遍历所有的......

phith0n

2021 七月 28
昨天的XSS小trick,有好几个同学都找到了方法,开发(没错,是我了)也意识到了自己代码中的问题。 开发对漏洞进行修复,那么修改后的代码是否仍有安全问题呢?大家也可以比较下新旧代码,看看错在......