你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
回复前面这位同学一个常见的问题,见图……多的不说,只分享一个小技巧。#奇技淫巧#
当你想要学习某个常见的东西的时候,可以谷歌里搜一下“awesome + 名字”,比如学习安全技术,可以搜“a......
图片
分享下一些经验。
国内考OSCP的同学会遇到第一个难关,就是网络问题。
考OSCP证书的流程是,它会先给你一段时间来做Lab Machine,其实就是一些靶场,目标是拿到root权限。等时间......
图片
这几天连续root了好多个O......
跟师傅确认了一下,Java 8u131正式版修复了FTP Client的\n注入问题,CVE编号是CVE-2017-3533,相关链接:
https://bugzi......
@路人甲:p牛,最近遇到一个excel xxe 用的 apache poi解析上传的excel文件,Java版本1.8.144 外带不显示内容,支持FTP 等协议(使用ftp能接受到数据包,但是都没内容)只想读数据,有没有遇见过,或者有什么好的办法么。
Java 8u162以下可以用FTP读取整个文件内容,不过需要你运行一个特定的ftp服务器。你这里没内容,可能是......
@路人甲:最近用uwsgi+nginx 部署一个使用了 websocket 的Django 项目时发现 uwsgi 对这方面好像处理的并不是更好。网上这方面的资料特别少而且乱,师傅有啥推荐吗
websocket不用uwsgi,试下django官方的asgiref+......