你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2020 六月 25
seacms最新版的漏洞,算是一个0da......

附件


# 附件名 大小 时间 操作
seacms 最新版前台注入漏洞.pdf 4.3 MB 06/25/2020
2020 六月 24
@深藏功与名:

比如截断可以绕过上传,白帽子是如何想到的用00来截断呢,如果想到双文件的呢?总不能随心所欲的乱测试吧,应该有一定的根据吧,这需要什么基础知识吗,半路出家的,基础不咋滴,师傅们莫喷。

一方面根据经验。比如说C语言开发中,字符串是\0结尾的,那么自然就想到在PHP中字符串能不能用\0进行截断。然后你知道了PHP的这个特性,过几年新出一个语言,那......
2020 六月 22
腾讯lak......

图片


2020 六月 22
针对之前写的通用回显方法在实际环境中......
2020 六月 19
CVE-2020-5410 Spring Cloud Confi......
2020 六月 17
给Sec-News增加了一个全文搜索的功能,大家如果想搜索任......

图片


2020 六月 16
由于曹大的推荐,这几天加入了一些新的朋友,分享一个我之前在知乎......
2020 六月 15
前段时间看到caoz老师发了一个课程《谈谈商务及职场沟通》......

图片


附件


# 附件名 大小 时间 操作
一个二维码的故事——易灵微课任意课程免费看.pdf 2.0 MB 06/15/2020
2020 六月 13
补充一下fastjson的漏洞分......

附件


# 附件名 大小 时间 操作
FastJson安全入门初探-反序列化漏洞回顾分析.pdf 7.3 MB 06/13/2020
2020 六月 13
#JAVA安全# 今天l1nk3r和我说遇到我前东家的rasp了,尝试了一下绕过,然而并未成功😂。我和园长师傅说了一嘴,园长师傅说这是旧版本了,防御不全,新版本加强了很多[奸笑]让我试试看,我想......