你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
我的2019年总结 ......
@唐某:提问一下p牛,最近在复现vulnhub,在复现GlassFish4.1.0任意文件读取漏洞后,想着getShell,拜读了您的文章之后,我传了做好的war包,访问回显404,我看了您的文章中写到改了jsp马的兼容性,想问一问是我的马没改的缘故,还是其他地方步骤出现了问题,才导致访问不到马 GlassFish 目录穿越漏洞测试过程 | 离别歌 最后不好意思,快要过年了,还在麻烦师傅,也祝p师傅新的一年多收获0day
应该是......
@王磊:师傅,请教支付逻辑漏洞,下单一个低价格商品时,把商品id(goodsId)替换成高价格的商品id,造成支付漏洞,请问代码的实现是怎么样的?
建......
反序列化时serialVersionUID是一个很重要的值,这究竟是个什么东西,为什么Java中需要它?
如果两个不同版本的库使用了同一个类,而这两个类可能有一些方法和属性有了变化,此时在序列......
图片
说一下为什么我做的第一个小工具是字符串编码的工具:【代码审计】知识星球小工具
很久以前为了方便Web测试做了个小工具(图1),主要是转换字符串。但其实有个问题,就是只支持一次转换,但是平时测试......
图片
之前花了两天的时间,跟了下源码,看了下Java中set......
