你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Snail

2021 八月 23
前段时间P牛说“等一个分析<svg><svg onloa......

附件

# 附件名 大小 时间 操作
A-trick-in-DOM-XSS.pdf 988.0 KB 08/23/2021

phith0n

2021 八月 22
利用 URN 绕过 URL 检查 所有ur开头的scheme,还有blob:、data......

图片

Mark

2021 八月 20
序列化与反序列化中一些tips 这周把下班时间偷偷提前了一小时,所以抽出一点时间来总结一些......

P喵呜-PHPoop

2021 八月 19
想和大家分......

附件

# 附件名 大小 时间 操作
各语言base64解码的神奇之处.pdf 405.9 KB 08/19/2021

phith0n

2021 八月 17
之前在某些地方讨论过(不过好像没在星球发过)Django绕过WAF的方式(图1),就是利用分号;作为querystring的分隔符 。 今天在做CVE-2021-......

图片

sweet

2021 八月 17
关于 p牛上条信息中问......

附件

# 附件名 大小 时间 操作
Externalizable and Serializable 区别.pdf 284.5 KB 08/17/2021

phith0n

2021 八月 16
Java序列化的时候,和readObject对应的函数是writeObject。这两个函数中,我们通常会发现其中调用了out.defaultWriteObject()、out.defaultRe......

图片

nu11hex

2021 八月 16
作为一个软工也没学什么名堂的软工狗,最近打算......

附件

# 附件名 大小 时间 操作
PaddingOracle攻击.pdf 1.1 MB 08/16/2021
cbc.zip 2.8 KB 08/16/2021

phith0n

2021 八月 11
代发一篇匿名投稿~ #奇技淫巧# 前几天的晚上一直在读 crond 的两套源码,讲一下我遇到的场景,包含这个 Linux RCE 和持久化最常被使用的组件的几个小众细节,整理出来回馈P师傅的......

图片

phith0n

2021 八月 06
之前分享过多次PHP Built-in Server,今天在群里看到有师傅在聊一篇文章,又想到了这个,再分享一个trick。......

图片