你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 五月 09
5月份的#酷工作# ,一个是......

图片


2023 五月 09
师傅们,此处匹......

图片


2023 五月 08
佬们,刚接触......

图片


2023 五月 08
各位大佬......
2023 五月 06
@Enough.:

p🐮,我遇到一个xss问题,在测试一套exe系统的时候,他内嵌了一个miniblink浏览器,我可以在返回内容里面插入xss,但是F12查看所有非他官方域名的URL都会提示black list,网上搜了一圈也没找到关于Miniblink是否可以设置白名单网页的文章,或者说这种情况还能绕过url限制吗

没用过miniblink,黑名......
2023 五月 05
#问题解答# 各位师傅你们好,有个问题请教一下,我登录到后台有个功能页面,可以配置java包,输入org.apache.openjpa.ee.RegistryManagedRuntime 返回包......
2023 五月 03
#问题解答# 最近在写一个mysql蜜罐。 我通过wireshark抓包查看mysql验证挑战包,想解决蜜罐中客户......
2023 五月 03
上个月的送书活动,因为4月排行榜前三名都是组织......

图片


Abc

2023 四月 30
今天p佬对u......

附件


# 附件名 大小 时间 操作
基于一次反序列化的对php版本迭代的思考.pdf 484.6 KB 04/30/2023
2023 四月 29
对于刚才发的Apache Druid最新版JNDI注入的Vulhub环境,其中的Java版本使用的是8u171,是可以直接用LDAP来打的,但是对于更高的版本,将无法直接执行命令。 此时需要利......

图片