你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
《Java 中 RMI、JNDI、LDAP、JRMP......
#问题#
利用docker复现漏洞,进行到反......
#提问#
想......
许久不见,我们继续 #Java安全漫谈#
截取文末的一点感叹:
学习过PHP反序列化的同学这时就会惊叹,这不就跟在PHP里找反序列化利用链一样吗?其实就是一样,那为什么很多同学觉得Java......
图片
附件
@forever:发现php一处代码sql语句是这样写的 “select * from xs_testabc“.$_GET[‘id’]; 很明显的注入,但是这个xs_testabc开头的表默认是不存在的 测试了很多种办法 回显都是[Err] 1146 - Table 'pay.xs_testabc1' doesn't exist 在表段不存在的情况下请问还有办法注入吗
我记忆......
《记一次某OA的渗透测试(前台注......