你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 九月 09
师傅们,在下面这行......

图片


2022 九月 08
师傅们晚上好!在看了浅蓝的KCON之后在构造OGNL那条链子的payload的时候有点小疑问 在图一中的这条链子中,我并没有找到Writer......

图片


2022 九月 08
上个分享后,有师傅提到赠个CDN排除的工具😂,其实我的实现比较......

附件


# 附件名 大小 时间 操作
cdn-exclude.py.zip 1.0 KB 09/08/2022
2022 九月 08
......

附件


# 附件名 大小 时间 操作
Webshell Bypass.pdf 919.2 KB 09/08/2022
2022 九月 06
......

附件


# 附件名 大小 时间 操作
HIDS PHP WebShell Bypass研究与分析.pdf 1.1 MB 09/06/2022
2022 九月 06
分享一个小工具,资产收集时,排除CDN......

图片


附件


# 附件名 大小 时间 操作
get-serial-ip.py.zip 1.1 KB 09/06/2022
2022 九月 05
跳跳糖是我2019年做的一个东西(老板不是我),当时设计安全架构的时候全局使用了CSP,并且规则设计的很谨慎,规则如下: base-uri 'none'; default-......

图片


2022 九月 03
最近在跟着学......

图片


2022 九月 02
网鼎杯......

附件


# 附件名 大小 时间 操作
WDB玄武 两道JAVA WP.pdf 815.8 KB 09/02/2022
2022 九月 02
复现Fastjson1......

图片


附件


# 附件名 大小 时间 操作
FastjsonVulns-main.zip 6.2 KB 09/02/2022