x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 九月 18

前几天@SpaceTag-A 在星球提了个问题,他的Java项目在本地执行、测试没有任何问题,但编...

图片


threedr3am

2021 九月 18

从源码diff分析Apache-Shiro 1.7.1版本的auth bypass(CVE-2021...

Always Up

2021 九月 18

提问:
最近看了圈里的java安全漫谈,其中ConstantT...

图片


blby

2021 九月 17

如何调用__tostring(...

图片


Melody

2021 九月 17

分享一些 python 请求库的小技巧,有其他语言类似东西的可以楼下回复,可以让大家再多积累一些:
...

SpaceTag-A

2021 九月 15

提问:
哥哥们,我最近接触了java,就想拿burp插件开发练手

我想实现的一个功能,是加载jso...

图片


附件


# 附件名 大小 时间 操作
父工程pom文件.7z 730 字节 09/15/2021
test.7z 7.5 KB 09/15/2021

phith0n

2021 九月 14
@路人甲:

请问p牛,在14年的RFD漏洞中,为什么在path中加上;/foo.bat;服务器还会解析?现在的url的path中加上分号大部分就报错了,请问是历史原因吗?

RF...

phith0n

2021 九月 14

我们回到这篇帖子 https://t.zsxq.com/ZVRBeYj 里遇到的问题,如何在Mave...

图片


无名大仙

2021 九月 13

#JAVA安全# #漏洞与分析#
这几天在分析Groovy反序列化链(Groovy目前应该是两条链...

图片


phith0n

2021 九月 13

Apache Maven是一款Java包管理工具,在Java Web中应用比较广泛。相比于Pytho...