你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
提问:
如何实现任意文件包含呢?试了反序列化,new $_GET['class'];,都不行。遇到..就报错
function cl......
渗透测试和安全面试的技术面试......
@entropy:p神,这几天看了您16年写的,关于通过阻止302跳转实现crlf转xss的文章。实验时发现现在的浏览器已经不会解析iframe里被csp阻止的302返回包的body了,请问现在还有啥办法阻止302实现crlf转xss吗?
......
买了ACM一年的会员,假装自己看了很多书😂
最近ACM推出了发展中国家优惠价,一年15美刀,学生价一年8美刀,对就是你理解的那个“ACM”和“发展中国家”,第一次感觉发展中国家真好。
A......
