你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 四月 30
字符百科里可以找到哪些有趣的字符? 比如代表短域名的“中日韩字符集兼容”,中日韩字符集兼容 - Unicode®字符百科 ,典型的短域名是 ㎒.㎺,三个字符,地址栏直接输入可以访......

图片


2019 四月 27
xssc......

附件


# 附件名 大小 时间 操作
xsschop的疑问.pdf 302.4 KB 04/27/2019
2019 四月 27
发现个有趣的事儿,前几天Chrome发74版本的更新,其中对XSS Auditor的默认选项做了修改,从block模式修改为filter模式。 XSS Auditor是Chrome为了防御反射......

图片


2019 四月 27
最近有个c......
2019 四月 25
思考一下,PHP里除了$_GET、$......
2019 四月 23
前几天看了谷歌搜索框的XSS,有一个视频讲的非常好 #漏洞与分析# #学......

附件


# 附件名 大小 时间 操作
谷歌搜索框XSS漫谈.pdf 681.2 KB 04/23/2019
2019 四月 22
本人用的mac,最近发现g......
2019 四月 20
@walrbug:

请问下,像weblogic这种不是开源的程序,别人是怎么拿到源码进行漏洞分析的?

网上可以下到weblogic WebLogic......
2019 四月 18
前些日子看了 Orange 師傅發了篇 HackMD XSS 的文章,於是我也跟小夥伴去試著 review 了 CodiMD 這個開源專案的代碼......
2019 四月 17
@深藏功与名:

进来很早了,因为后来自己做电商了,所以关注技术没有以前勤了,最近看到了一个sqlmap dnslog的文章,想问下有没有从dns搭建,到结合sqlmap一系列的文章?

只看到过搭建dnslog的文章 GitHub - BugSc......