你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2021 九月 12
前几天看到有同学在问一个问题,为什么他编译的Jar包没法运行,会提示这样一个错误:“no main manifest attribute”,或是“jar中没有主清单类型”。 最初接触Java的......

图片

phith0n

2021 九月 02
当时发这个帖子的时候 https://t.zsxq.com/6mIyjQB 曾说过我想多多收集一些中间件和Web框架的tricks,没想到国外已经有大佬做好了相关工作:GitHub - Grrr......

附件

# 附件名 大小 时间 操作
Weird_proxies_2__1_.pdf 363.0 KB 09/02/2021

phith0n

2021 八月 29
分享我对于《Make JDBC Attack Brilliant Ag......

图片

附件

# 附件名 大小 时间 操作
从JDBC到h2 database任意命令执行.pdf 1.4 MB 08/30/2021

Snail

2021 八月 23
前段时间P牛说“等一个分析<svg><svg onload=alert(1......

附件

# 附件名 大小 时间 操作
A-trick-in-DOM-XSS.pdf 988.0 KB 08/23/2021

phith0n

2021 八月 22
利用 URN 绕过 URL 检查 所有ur开头的scheme,还有blob:、data......

图片

Mark

2021 八月 20
序列化与反序列化中一些tips 这周把下班时间偷偷提前了一小时,所以抽出一点时间来总结一些......

P喵呜-PHPoop

2021 八月 19
想和大家分......

附件

# 附件名 大小 时间 操作
各语言base64解码的神奇之处.pdf 405.9 KB 08/19/2021

phith0n

2021 八月 17
之前在某些地方讨论过(不过好像没在星球发过)Django绕过WAF的方式(图1),就是利用分号;作为querystring的分隔符 。 今天在做CVE-2021-......

图片

sweet

2021 八月 17
关于 p牛上条信息中问......

附件

# 附件名 大小 时间 操作
Externalizable and Serializable 区别.pdf 284.5 KB 08/17/2021

phith0n

2021 八月 16
Java序列化的时候,和readObject对应的函数是writeObject。这两个函数中,我们通常会发现其中调用了out.defaultWriteObject()、out.defaultRe......

图片