你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2020 四月 29
CSRF 漏洞的末日?关于 Cookie SameSite 那些你不得不知道的事 这篇文章里说到了“有效顶级域名”,这是一个不管在前端还是后端安全中都会涉及到的概念,但好像并不是很普及。 ......

图片


2020 四月 28
各位师傅 解决过Docker Windows 下 CP Docker 里面的文件 出现无法拷出的问题吗......

图片


2020 四月 26
上礼拜发的Code-Breaking 2020 Bashinj题目的解答,发了好几个帖子,今天画个句号。 里面介绍了几个知识点: - curl参数......

附件


# 附件名 大小 时间 操作
bash curl参数注入题目.pdf 715.7 KB 04/26/2020
2020 四月 26
请教各位师兄ssrf疑问 我用php cu......

图片


2020 四月 23
公布答案 希望可......

附件


# 附件名 大小 时间 操作
Golang的两个小Trick.pdf 298.5 KB 04/23/2020
2020 四月 23
知识星球里经常会收到大家的提问,不过很多我没回复,主要原因是: 1. 已经问过很多遍的问题(特别是求某某资料),或是直接搜索可以搜到答......
2020 四月 23
@噜噜个脸:

请问p神,头像引用第三方链接地址(可以任意更改)有什么安全隐患吗?

1. 内容安全(国内很多社交应用敏感时期头像都是不允许修改的) 2.......
2020 四月 23
@ :

Aes加密算法问题 明文原值: ogyzL511UqseV44oMTfWoHpyUqME 密码       1231231312313131 偏移量    1231231312313131 模式       CBC 填充       Pkcs7Padding 编码       Base64 字符集    utf-8 加密之后的值 USq0z9xRn1up9/FFmVQLxbKwJPpKbYYeBD2tBMep4yg= 通过遍历少量的密文能得到相同的明文,或者能正确的进入解密流程 2、 问题在于通过遍历少量原密文就能得到明文(感觉此处有问题) 3、 问题:这个是AES算法的缺陷还是AES的正常

可以看看AES CBC模式相关的攻击 CBC字......
2020 四月 23
分享一个Golang的trick,场景来源于之前学弟写的......

图片


2020 四月 22
周末做了一......

附件


# 附件名 大小 时间 操作
一次弱口令引发的血案.pdf 1.5 MB 04/22/2020