你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
周末看了下 1ue 师傅 探索Java反序列化绕WAF新姿势 这篇文章想把这个 trick 实现到自己的工具里,原本的思路还是和文章一下重写 ObjectOutputStr......
图片
各位大佬们晚上好,我在测试alibaba.fastjson的bcel反序列化漏洞的时候遇到了问题:
最终生成json是正常的,如下:
{"@type":"org.apache.......
各位大佬们下午好,我在改JYso项目中CC6打TomcatEcho bug时遇到了以下的问题:......
之前看星球里有人问甲方sdl日常在做什么,于是来写一写。
本人之前在金融相关做过SSDLC相关的工作,不过目前也已经跳槽搞跨境隐私合规去了,内容仅为抛砖引玉,试图给想要换甲方工作的小伙伴提供一些......
前几天有人在我博客文章《UTF-8 Overlong Encoding导致的安全问题》的评论中提出了这样一个问题:“请问在0x03这里提到的任意文件读取,是因为%C0%AE导致的,是不是可以理解......
图片
想问问甲方sdl大佬一些问题,先抛出问题:
1.sdl岗位日常都是在做啥呢,有啥硬性的技术要求?
2.要做这个岗位还有啥需要深入学习提升的技能?乙方转甲方有啥比较好的建议呢?
本人情况:二本毕......
师傅们,代码审......