你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 三月 09
2019 三月 08
继续 #聊2018年最佳Web安全技术# 还记得我曾在圈子说过PHP的一个漏洞 CVE-2018-17082吗( https://t.zsxq.com/rZVjYRR )。当时作者发现在请求包......
2019 三月 07
继续 #聊2018年最佳Web安全技术# 上次我们说到,用户请求了 hxxp://10.2.122.1/profile.php/test.css , 用户实际访问的是profile.php页面......

tom

2019 三月 07
各位大佬,我们最近学校要比赛,考的是......
2019 三月 06
继续 #聊2018年最佳Web安全技术# 上次我们说了缓存投毒攻击,其实有关缓存的漏洞,还有一个特别经典的攻击叫“缓存欺骗”(Web Cache Deception https://omerg......
2019 三月 05
一个MSSQL的INSET注入,防注入过滤了关键词和注释符 ,能使用......

图片


2019 三月 04
今天翻知识星球历史帖子,发现1月份发的一个解惑贴里的一条评论,图1。 其实......

图片


2019 三月 04
.NET代码审计《某SRC......
2019 三月 03
继续 #聊2018年最佳Web安全技术#。 上次我们说了一个场景:“我开发了一个面向全球读者的网站,在用户访问相同Path的情况下,后端根据用户浏览器的语言设置(也就是请求头中的Accept-......

图片


2019 三月 01
昨天portswigger给出了2018年最佳Web安全技术排行榜( Top 10 web hacking techniques of 2018 | Blog ),我从今天开始就来解读一下其中一......

图片