你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

Bl

2020 七月 08
兄弟萌 burps......
2020 七月 08
select exp(~(select * fro......

图片


2020 七月 08
刚才在整理XSS和CSRF相关的培训资料,想起了一个案例,正好刚@Zedd 发了个帖子说到一个有趣的问题: “解题方法是通过构造一个`id=like`的元素,利用本身存在的 js 以及样式文件......

图片


2020 七月 08
#我印象最深的CTF题目# 虽然活动过了,但是突然兴致上来了还是想跟大家分享一下。之前大家分享的都是传统Web应用漏洞,我跟大家分享的是实战可能没什么XX用但是我个人觉得非常有意思的CTF题。......
2020 七月 08
如何从黑客留的PHP ......
2020 七月 07
请教师傅们一个问题,挖掘laravel反序列化链遇到的。 能够执行图一函数,且所有变量可控。在laravel中使用exec能够正常执......

图片


2020 七月 07
#漏洞# #默认口令# 最近......

图片


2020 七月 07
Java中的RMI、LDAP......

附件


# 附件名 大小 时间 操作
Java反序列化-RMI-JNDI.pdf 1.5 MB 07/07/2020
2020 七月 05
#我印象最深的CTF题目# 活动昨天晚上6点正式结束啦,鉴于总共只有6个同学发表了帖子,我会给每个人......

图片


2020 七月 05
网上的文章啊。。。真是一言难尽,有些没有考证过的错误信息,倒也不必苛求。但是最蛋疼的是,我看到一堆......