你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
学习JDK7u21这条链时,做了三个问题的思考:
一、AnnotationInvocationHandler的构造器中声明了type是继承Annotation的class对象,如图一,为什么我们......
图片
前段时间Vulhub更新了ImageMagick的文件读取漏洞:<vulhub/imagemagick/CVE-2022-44268 at master · vulh...>,一直没时间和大家分......
图片
各位师傅们好,我想问一下各位师傅们是如何规划学习的,最近遇到瓶颈了,不知道该向那方面入手,web渗透这一块我已经学明......
Kafka Connect RCE 如何检测
看到很多讨论和 CERT 公告截图,发现大家复现的都是 H1 报告中的一种。我......
针对这个问题,科普一下SOME攻击。
在前端中,如果我们能控制一个回调函数的函数名,那么等于可以控制用户在同源的站点中执行一些敏感操作。
方法是,构造恶意页面1,使用window.open打......
在学习CC7这条链时,是自己看了下Ysoserial的源码没看网上文章,自己分析出来的,分析的思路主要是三大点:
一、反序列化入口?
在学习简化版CC6时是使用的HashMap作为反序列化入口,......