你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
Intervention\Image根据输入的数据格式来判断数据类型。当输入的是图片的二进制流,就直接解析这个图片;如果输入的是一个URL,则使用file_get_contents来下载或读取,......
图片
CC1利用链,LazyMap的get方法中判断的疑问
我看了P牛的JAVA安全漫谈还有网上其他的文章,给出的最终POC都有这个问题......
之前遇到过有个......
帖子引用
分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面,做扫描器也会遇到这类情况,特别是一些后台,打开就跳到登录页面。
这时候我想知道这个页面有哪些功能,就只能去扒JavaScript代码......
图片
想跟各位师傅们请教一个问题。
本人打了两年ctf,现......
@路人甲:想问问师傅关于安全研究的一些发展方向,我个人的侧重点是Java方面。想转到安全研究,所以这半年来对于大大小小的漏洞也分析了一些,代码审计也做过一点,对于一些内存马之类的也研究了一些原理还尝试了进行武器化的实现。但是说实话也没有一些拿得出手的研究成果。感觉陷入了一个怪圈,做着一些看似很忙的事情,但是回头一看就是用时间来换取心理上的安慰。也可以说是一事无成了。想问问如果想在安全研究这个方面继续深入,后续要从哪些方向去做。去研究哪些东西。或者说我对那些漏洞的分析和深入还不够还要继续深入,还是说应该向着底层的JDK原理去探索,求指点
感觉今年迷茫的人明显比往年多了,不知道是什么原因。我能提供一些个人经验的分享,但不一定符合所有人的路径,仅做参考吧。
从职业发展来看,我并不认为企业界有一个叫“安全研究”的方向。从传统的角度来......
打扰各位师傅,我现在是准大四,想找一个偏渗透的实习,因为我比较缺实战......
以前写过的一些Hw常见的漏洞分析......