你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 四月 17
师傅们好,这两天在测公司某个产品,找到了个sql注入,还是报错注,但是没绕过去waf过滤,去找开发那边要了过滤规则源码,贴在最下面了 根据回显sql语句是`SELECT username FRO......

图片


2023 四月 16
师傅们,burp可以开启so......
2023 四月 16
再次来到本月的 #酷工作# 模块,......

图片


 

2023 四月 14
师傅们好,我在看《Java安全漫谈》第15篇里面复现Shiro的反序列化的时候提到,Shiro550环境下对于带有Transformer数组的CC链Payload会出现无法找到类“[Lorg.a......

图片


2023 四月 13
参加考试遇到了个有......

附件


# 附件名 大小 时间 操作
对XXE利用expect协议的简单研究.pdf 528.1 KB 04/13/2023
2023 四月 12
对使用Jav......

附件


# 附件名 大小 时间 操作
浅谈ASM结合JavaAgent的字节码插桩技术.pdf 928.8 KB 04/12/2023
2023 四月 11
如果追求只发一个包解决,答案就是: 没开短标签<?=`. /t*/*`; 开了短......
2023 四月 11
群友提出了疑......

图片


cc

2023 四月 10
macOS 上免解包调试某信小程序 某信小程序除了 Android 和 iOS 之外还支持 mac。 网上有......
2023 四月 10
任意文件上传审计笔记,链......

附件


# 附件名 大小 时间 操作
任意文件上传.pdf 3.7 MB 04/10/2023