你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
介绍一下Laravel的CVE-2021-21263吧。因为我之前记过笔记,这帖子就直接贴图了。
========
还是贴下文字吧,方便以后搜索。
## Laravel 多where()条......
图片
上次 #Maven小课堂# 说了将依赖全部打包进一个Jar包的方法,我们将这种Jar包称为Uber-Jar或Fat-Jar。
maven-assembly-plugin插件打包Fat-Jar的......
图片
Spring Security的一个简单auth bypass和一些源码小笔记
0x00 无内鬼
......
前几天@SpaceTag-A 在星球提了个问题,他的Java项目在本地执行、测试没有任何问题,但编译好的Jar包却无法执行,会提示NoClassDefFoundError错误,这是什么原因?h......
图片
从源码diff分析Apache-Shiro 1.7.1版本的auth bypass(CVE-2021-413......
Apache Maven是一款Java包管理工具,在Java Web中应用比较广泛。相比于Python的PIP、Node.JS的npm、PHP的composer等其他语言的包管理工具,Maven......
前几天看到有同学在问一个问题,为什么他编译的Jar包没法运行,会提示这样一个错误:“no main manifest attribute”,或是“jar中没有主清单类型”。
最初接触Java的......
图片
当时发这个帖子的时候 https://t.zsxq.com/6mIyjQB 曾说过我想多多收集一些中间件和Web框架的tricks,没想到国外已经有大佬做好了相关工作:GitHub - Grrr......