你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
我发现知识星球回答提问的时候只能加一张图,而且说得也不够详细,我这里详细说一下你拿到一个新的Java项目,应该怎么调试。
还是以 GitHub - frohoff/ysoserial: A p......
图片
@不安分:ysoserial这个jar包该怎么调试,怎么向里面增加payload在从新打包?
首先拉取ysoserial的源码 GitHub - frohoff/ysoserial: A proof-of-concept tool for generating p......
图片
继续 #聊2018年最佳Web安全技术#
还记得我曾在圈子说过PHP的一个漏洞 CVE-2018-17082吗( https://t.zsxq.com/rZVjYRR )。当时作者发现在请求包......
继续 #聊2018年最佳Web安全技术#
上次我们说到,用户请求了 hxxp://10.2.122.1/profile.php/test.css , 用户实际访问的是profile.php页面......
各位大佬,我们最近学校要比赛,考的是......
继续 #聊2018年最佳Web安全技术#
上次我们说了缓存投毒攻击,其实有关缓存的漏洞,还有一个特别经典的攻击叫“缓存欺骗”(Web Cache Deception https://omerg......
.NET代码审计《某SRC......