你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 六月 25
各位大佬好,遇到一个bind xxe,asp.net iis环境的,目前就是读了win.ini没啥用...
2022 六月 24
php文件上...

附件


# 附件名 大小 时间 操作
php文件上传处理流程简单分析-php在流量层面绕waf的姿势.pdf 1.3 MB 06/24/2022
2022 六月 21
这篇和上篇不同的是上篇...

附件


# 附件名 大小 时间 操作
探寻Java文件上传流量层面waf绕过姿势系列二.pdf 1.1 MB 06/21/2022
2022 六月 21
师傅们,...
2022 六月 21
最近遇到关于CSRF方面的问题,就是在CSRF功能点是通过POST方法,且传输的数据...
2022 六月 21
学这些反序列化链学...
2022 六月 20
昨晚和陈师交流碰撞后,今早起来...

附件


# 附件名 大小 时间 操作
探寻Tomcat文件上传流量层面绕waf新姿势.pdf 4.7 MB 06/20/2022
2022 六月 20
由于最近有需求,发现原版 ysoserial 用起来不怎么顺手,就...

附件


# 附件名 大小 时间 操作
ysuserial.pdf 34.1 MB 06/20/2022
2022 六月 19
昨天有人在测试我博客的留言板,虽然他没发...
2022 六月 15