你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 九月 20
结合EIS师傅提出的......

附件


# 附件名 大小 时间 操作
题目.docx 14.1 KB 09/20/2023
2023 九月 07
今......

附件


# 附件名 大小 时间 操作
.NET绕WAF1.pdf 1.3 MB 09/07/2023
2023 九月 07
这次主要有一个......

附件


# 附件名 大小 时间 操作
Java流量绕WAF2.pdf 1.4 MB 09/07/2023
2023 九月 06
拜读Y4师......

附件


# 附件名 大小 时间 操作
Java流量绕WAF1.pdf 1.6 MB 09/06/2023
2023 九月 04
ysoserail.net 提供的j......

附件


# 附件名 大小 时间 操作
.NET序列化生成Ysoserial攻击Poc-0.pdf 710.2 KB 09/04/2023
2023 八月 31
Intervention\Image根据输入的数据格式来判断数据类型。当输入的是图片的二进制流,就直接解析这个图片;如果输入的是一个URL,则使用file_get_contents来下载或读取,......

图片


2023 八月 28
分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面,做扫描器也会遇到这类情况,特别是一些后台,打开就跳到登录页面。 这时候我想知道这个页面有哪些功能,就只能去扒JavaScript代码......

图片


2023 八月 27
@路人甲:

想问问师傅关于安全研究的一些发展方向,我个人的侧重点是Java方面。想转到安全研究,所以这半年来对于大大小小的漏洞也分析了一些,代码审计也做过一点,对于一些内存马之类的也研究了一些原理还尝试了进行武器化的实现。但是说实话也没有一些拿得出手的研究成果。感觉陷入了一个怪圈,做着一些看似很忙的事情,但是回头一看就是用时间来换取心理上的安慰。也可以说是一事无成了。想问问如果想在安全研究这个方面继续深入,后续要从哪些方向去做。去研究哪些东西。或者说我对那些漏洞的分析和深入还不够还要继续深入,还是说应该向着底层的JDK原理去探索,求指点

感觉今年迷茫的人明显比往年多了,不知道是什么原因。我能提供一些个人经验的分享,但不一定符合所有人的路径,仅做参考吧。 从职业发展来看,我并不认为企业界有一个叫“安全研究”的方向。从传统的角度来......
2023 八月 19
大家都知道我做了代码审计星球的官网,其中涉及到知识星球的爬虫。我分享一下好几年前初学安卓的时候写的一篇文......

附件


# 附件名 大小 时间 操作
知识星球旧版认证方法分析.pdf 2.1 MB 08/19/2023
2023 八月 08
最近MeterSphere新出了几个漏洞,正好我工作中也遇到了一个老版本的MeterSphere。于是研究了一下相关漏洞。 我先看了下近期出现的新漏洞,发现大部分都是需要登录后才能利用的,但我......

图片