你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
日志库log......
代码审计的核心不仅仅在于某个函数,代码审计的核心也在于整体架构的分析!
我个人总结的代码审计的学习和提升路径:
1.学语言
2.看已知漏洞......
前几天看了下大家觉得面试时被问最多的问题,大概了解了一下。校招的时候还是会比较看重你的技术基础能力,比如对各种协议的理解、对各种常见漏洞的理解、对编程语言的理解、对操作系统的理解。社招的话可能会......
......
提问:
用这个脚本(fpm.py地址https://gist......
提问:以下代码,通过FUZZ文件名(test.php . ASCII(0x1-0xFF)),WINDWOS下,有几个字符能绕过,可是在LINUX下却都不行,请问,在LINUX下,该如何绕过呢。注......
关于Tomcat Ghostcat(CVE-2020-1938)漏洞,有一些常见的疑问,这里给大家统一回答一下:
1. 是否可以跨目录读取到tomcat管理员密码、/etc/passwd等?不......
在Tomcat幽灵猫漏洞( 长亭科技 - 下一代应用安全领导者 )发布之际,我们还是安静地分享点其他技......
国内大佬,src挖洞演讲的ppt......