你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 一月 13
在学习动态加载字节码的方法时,感觉对其理解不是很深,于是补了下类加载机制,类加载器,双亲委派模型这些前置知识,最后以URLClassLoader通过file协议加载字节码为例,Debug了一下源......

图片


2023 一月 12
之前看的f......

附件


# 附件名 大小 时间 操作
fastjson.pdf 6.4 MB 01/12/2023
2023 一月 11
说点和pkexec提权漏洞(CVE-2021-4034)有关的后续。 这个漏洞的原理,星球里曾经进行过讨论,可以参考下这几个帖子: - https://t.zsxq.com/0ayMNCe6......

图片


2023 一月 11
在学习php文件上传的过程中发现一个文件写入的问题: 我的php版本是7.4测试发现file_put_contents函数处理文件名#&+"<>.会正常写入文件,去......

图片


2023 一月 11
目前我是一名工作两年的安服,平常工作内容就是扫描器扫扫复现一下,啥活都干......

2023 一月 11
分享一......

附件


# 附件名 大小 时间 操作
从应用场景看金融安全 —— 逻辑为王.pdf 13.2 MB 01/11/2023
2023 一月 10
在用jar版本burpsuite而且经常更新的小伙伴注意了,可能......

图片


2023 一月 07
@CCLH:

我有个问题想问师傅们。你们用过正版的burpsuite吗?用burpsuite扫到漏洞是否跟正版盗版有关系呢?

我们公司是正版......
2023 一月 03
《2022年年终总结》 2022年对于我来说是属于人生中非常重要的一年。这一年,不同于以往,我毕业了,上半年因为想在工作中做出一些成绩我选择离开了我的工作舒适区长亭,后来经多个师傅......
2023 一月 03
这几天遇到一个比较好玩的东西,是关于node和python的requests对url parse的差异性(图1),这里IsValidProtocol要求只能是http/https,isValid......

图片