帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 八月 26

《Make JDBC Attack Brillian......

2021 八月 26

请问......

2021 八月 23

前段时间P牛说“等一个分析<svg><svg onload=alert(1......

#	附件名	大小	时间	操作
	A-trick-in-DOM-XSS.pdf	988.0 KB	08/23/2021

2021 八月 22

利用 URN 绕过 URL 检查所有ur开头的scheme，还有blob:、data......

2021 八月 20

序列化与反序列化中一些tips 这周把下班时间偷偷提前了一小时，所以抽出一点时间来总结一些......

2021 八月 19

Golang 的字符编码与 regexp 这个问题当年写xray的压缩包扫描插件的时候也遇到了，给我一顿困惑，后来请教了公司大佬（CTO）......

2021 八月 19

想和大家分......

#	附件名	大小	时间	操作
	各语言base64解码的神奇之处.pdf	405.9 KB	08/19/2021

2021 八月 19

一个朋友问了一个问题,我也没整明白,想请教一下小蜜圈的师傅们. 看了之前p师傅cb免cc依赖文章Not Found注意到c......

2021 八月 17

KCon毙掉的议题，一个比一个牛逼…… 从0开始入门Chro......

2021 八月 17

之前在某些地方讨论过（不过好像没在星球发过）Django绕过WAF的方式（图1），就是利用分号;作为querystring的分隔符。今天在做CVE-2021-......