你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
在写代码审计技能树的时候想到......
大家好,最近想审计一些大型的oa系统,就拿致远oa来练手了,想问一下大家,审计这......
#jndi注入绕过——无forceString
请教一个问题,关于jndi注入的bypass。
首先是,碰到一个java反序列化的点。反序列化的各种gadge......
请教一个问题,如果......
ChatGPT 的混乱时刻。起因是我需要用wfuzz来做一些LFI的测试,但是输出的结果实在是太长了,所以需要过滤一下。奈何wfuzz的helper页面并没有很具体,例如 (--hw) flag......
图片
#问题解答# 请教......
Confluence最近的两个严重漏洞都和Struct2框架有密切关系......
大佬们 问......
遇到个难题:
<?p......