x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 八月 16

Java序列化的时候,和readObject对应的函数是writeObject。这两个函数中,我们通...

图片


nu11hex

2021 八月 16

作为一个软工也没学什么名堂的软工狗,最近打算补补密...

附件


# 附件名 大小 时间 操作
PaddingOracle攻击.pdf 1.1 MB 08/16/2021
cbc.zip 2.8 KB 08/16/2021

phith0n

2021 八月 14
@张嘉良:

p神您好 最近接触到了crlf注入漏洞 目前自己的理解是只要自己的输入 能够输出在header头中 那么通过header处插入 crlf 便可以完成对响应头的分割 当前碰上的一个环境是我的请求包中header头origin会被显示在响应包的头中 无论怎么插payload都原封不动的输出 无法将响应分割 在网上查的成功的案例发现都是有302跳转才能触发成功的 目前的困惑是 这里到底是一个响应分割 还是仅仅是个cors漏洞 还有我对crlf漏洞的理解正确吗 望p神能够解答 谢谢p神

crlf漏洞一般需要输入点是攻击者可控的,你...

gogogo

2021 八月 13

大师傅们,在构造tranform链时,使用define...

phith0n

2021 八月 12
@G0llum:

python除了pyinstaller 的加密保护源代码,还有什么好的保护代码,防止反编译的工具么?

复杂的逻辑可以考虑用cy...

phith0n

2021 八月 11

代发一篇匿名投稿~ #奇技淫巧#

前几天的晚上一直在读 crond 的两套源码,讲一下我遇到的场...

图片


phith0n

2021 八月 09

Blackhat USA 2021的P...

王泽

2021 八月 08

大佬们有x友 NC6.5 ...

啊L川

2021 八月 07

站在一个安全负责人...

phith0n

2021 八月 06

之前分享过多次PHP Built-in Server,今天在群里看到有师傅在聊一篇文章,又想到了这个...

图片