你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Zedd

2019 十二月 05
星球小透明之前做的一......

附件

# 附件名 大小 时间 操作
HTTP-Smuggling.pdf 8.2 MB 12/05/2019

phith0n

2019 十二月 05
《Java 中 RMI、JNDI、LDAP、JRMP......

Mark

2019 十二月 03
一直想学 java 的代码审计,但是网上查了很多资料,没有系统化的那种入门资料,大多数都是单纯的某个漏洞来分析,所以对于新手可能不是很友......

附件

# 附件名 大小 时间 操作
【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍.pdf 9.8 MB 12/03/2019
【Java 代码审计入门-01】.pdf 169.5 KB 12/03/2019

Curly

2019 十二月 01
#问题# 利用docker复现漏洞,进行到反......

yth

2019 十一月 30
#提问# 想......

phith0n

2019 十一月 28
许久不见,我们继续 #Java安全漫谈# 截取文末的一点感叹: 学习过PHP反序列化的同学这时就会惊叹,这不就跟在PHP里找反序列化利用链一样吗?其实就是一样,那为什么很多同学觉得Java......

图片

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 08.反序列化篇(2).pdf 382.1 KB 11/28/2019

Curly

2019 十一月 28
#问题解答# 感谢圈里的大......

附件

# 附件名 大小 时间 操作
xmlencode.py.txt 1.6 KB 11/28/2019

phith0n

2019 十一月 27
@forever:

发现php一处代码sql语句是这样写的 “select * from xs_testabc“.$_GET[‘id’]; 很明显的注入,但是这个xs_testabc开头的表默认是不存在的 测试了很多种办法 回显都是[Err] 1146 - Table 'pay.xs_testabc1' doesn't exist 在表段不存在的情况下请问还有办法注入吗

我记忆......

phith0n

2019 十一月 27
《记一次某OA的渗透测试(前台注......

Curly

2019 十一月 27
#提问# 查了好久也没......

图片