你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 六月 21
师......
2022 六月 21
最近遇到关于CSRF方面的问题,就是在CSRF功能点是通过POST方法,且传输......
2022 六月 21
学这些反序列......
2022 六月 20
昨晚和陈师交流碰撞后,今......

附件


# 附件名 大小 时间 操作
探寻Tomcat文件上传流量层面绕waf新姿势.pdf 4.7 MB 06/20/2022
2022 六月 20
由于最近有需求,发现原版 ysoserial 用起来不怎么顺......

附件


# 附件名 大小 时间 操作
ysuserial.pdf 34.1 MB 06/20/2022
2022 六月 19
昨天有人在测试我博客的留言板,虽然......
2022 六月 15

W.K

2022 六月 15
前天在星球问了个fast......

附件


# 附件名 大小 时间 操作
fastjson-commons-io实战写文件遇到的奇葩问题.pdf 2.0 MB 06/15/2022

W.K

2022 六月 13
师傅们,遇到个老版本的jeecg-boot(springboot环境),审源码有个fastjson1.2......

图片


2022 六月 12
继续 #Webshell检测那些事# 上一篇我们说了我们如......

附件


# 附件名 大小 时间 操作
09. unicode的反噬(三).pdf 138.9 KB 06/12/2022