你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
tomcat基于servl......
@深藏功与名:比如截断可以绕过上传,白帽子是如何想到的用00来截断呢,如果想到双文件的呢?总不能随心所欲的乱测试吧,应该有一定的根据吧,这需要什么基础知识吗,半路出家的,基础不咋滴,师傅们莫喷。
一方面根据经验。比如说C语言开发中,字符串是\0结尾的,那么自然就想到在PHP中字符串能不能用\0进行截断。然后你知道了PHP的这个特性,过几年新出一个语言,那......
针对之前写的通用回显方法在实际环境中......
CVE-2020-5410 Spring Cloud Confi......
由于曹大的推荐,这几天加入了一些新的朋友,分享一个我之前在知乎......