你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2023 七月 11
最近被Go坑了一把。谁能想到这行代码算出来的不是哈希,而是原始字节+哈希:......

图片

2023 七月 11
Mi......

附件

# 附件名 大小 时间 操作
MinIO自更新RCE复现.pdf 3.0 MB 07/11/2023

phith0n

2023 七月 10
@路人甲:

请问p师傅,今天你分享的这个工具帖子里说可以用sourcemap来review代码,有相关的教程吗?谢谢🙏

利用sourcemap来review代码,其实就是将代码从sourcemap中提取出来,然后review代码😂并不是sourcemap本身可以review代码。 简单介绍下Source Map......

图片

phith0n

2023 七月 10
分享一个周末造的轮子,隐私水印功能。 缘由是这周末订旅行计划的时候,被民宿业主要求将所有同行人的护照首页照片发到他们邮箱,说这是日本政府的要求......

图片

朱迪

2023 七月 08
......

附件

# 附件名 大小 时间 操作
xss基本原理01.pdf 1.1 MB 07/08/2023

Met32

2023 七月 07
师傅们......

phith0n

2023 七月 06
@-273.15 Defense.One 和 亿格云 计划做一个常态化的闭门分享活动,......

图片

撇雫

2023 七月 06
请教各位师傅们一个问题 在学习权限维持的时候,发现很多维权方式都是......

phith0n

2023 七月 06
今天遇到一个低版本adminer,想要尝试下LOAD DATA LOCAL文件读取漏洞,但怎么也利用不成功,遂研究了一下原因。 在PDO中,一直存在一个选项PDO::MYSQL_ATTR_LO......

图片

懒人

2023 七月 05
关于复现淚笑师傅Nacos JRaf......