你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
高考结束了,不知道我们星球有没有今年高考的小伙伴,也许有呢?不知道大家当年是怎么走上信息安全这条路的。
我初中接触过一些黑客工具,但是仅限于此,后面也没有太多深入学习......
Xcheck之Node.js安全检查引擎
0x00 Node.js安全检查引擎
Node.......
cve-2020-7961 L......
GitHub - AntSwordProject/antSword at v2.2.x
上次提到的基于JS引擎的一句话,这里已经写完了所有的功能
使用范围java>=6
其实基于ScriptE......
Laravel 6.x/7.x的一条执行代码的反序列化利用链
前两天遇到一个前后端分离的目标,且......
@路人甲:p牛,咨询一下,phpggc laravel那七条pop链里面,rce5和rce6差别很少,rce6那个MessageBag类的作用是啥嘞。
rce6的作者里虽然有我,但其实只是......
看到Skay在某群里提了一个问题:如何借助正则对raw数据准确判断序列化数据。
我的想法主要来源这篇文档:
Java Object Serializatio......