你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
phpstudy在2016年被插入后门,19年初人被抓。。。有点恐怖,中招......
下午我在群里分享了个......
这是近期我为校内 CTF 出的一道题目,截止目前为止都是零解......
@路人甲:各位大佬,最近想换个渗透测试工作,请问有没有什么面试教程分享,分享我点干货,感激不尽
分享一下。
首先简历请用pdf,不要发word,简历文件名规范一点,比如“[学校] - [姓名].pdf”,不要“简历.pdf”这种,这样HR归纳汇总的时候很麻烦。
有github、博客、s......
@路人甲:想请教师傅shrio的的反序列化漏洞的问题,里面有个坑点是shrio原生的依赖是conllections3.2.1打不了,老外博客(见图)有写原因是反序列化中出现数组的问题,但是创宇的这篇paper.seebug.org/shiro-rememberme-1-2-4/加了conllections4就可以打,按照这篇我本地复现了确实可以打,可是4应该也是用到了Treansform数组吧。然后我看到这篇blog.zsxsoft.com/post/35,感觉答案在里面碍于水平最后深入的分析没有怎么看懂。文章最后提到了path的问题我猜是不是因为创宇配置到pom里面算直接依赖,原生算间接依赖的原因。
多多结合这几篇文章看看:
强网杯“彩蛋”——Shiro 1.2.4(SHIRO-550)漏洞之发散性思考 - zsx&......
师傅们,有没有......