你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
想提问P师傅,关于你写的Java安全漫谈里的一个问题:
在《Java安全漫谈-02反射篇(2)》中提到,invoke第一个参数是类对象或者类,然后给出的调用Runtime的例子如下:
Class......
@嚯嚯嚯💂:p神,想问下,ssrf在check_inner_ip的情况下,如何利用url解析器parseurl差异处理绕过呢?原理是啥?感谢!
简单来说,正常的web应用处理是这样的:先使用parse_url对用户传入的URL解析,获取到host,将host传......
请问各位大佬,java反序列化链构造的时......
师傅们在调......
@路人甲:前辈,报错注入时,我把min函数放在concat函数前面,extractvalue(1,mid(concat(0x7e,(select password from users limit 0,1)),1,29)) 当我再截取下一部分时要从29开始正好接起来,从30开始不正确,如果把mid函数放在concat函数里面,extractvalue(1,concat(0x7e,mid((select password from users limit 0,1),30,29))) 我截取后面一部分时从30开始正好和前面接起来,请问这是为什么?
没太看懂你说的意思,是因为多了个0x7e吧......