你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

_

2020 十一月 19
Web......

附件

# 附件名 大小 时间 操作
Weblogic XMLDecoder反序列化.pdf 14.8 MB 11/19/2020

Mark

2020 十一月 18
算是在野......

附件

# 附件名 大小 时间 操作
骑士 CMS 远程代码执行分析.pdf 2.8 MB 11/18/2020

_

2020 十一月 09
感觉......

附件

# 附件名 大小 时间 操作
JackSon反序列化漏洞分析.pdf 5.3 MB 11/09/2020

phith0n

2020 十一月 06
昨天看到这一篇文章讲CRLF注入遇到Location头的:案例分享:Location 302跳转 + CRLF 场景下如何构造XSS - 先知社区 实际上我早在新浪这个案例......

图片

phith0n

2020 十一月 03
来到 #Java安全漫谈# 第13篇文章《Java安全漫谈 - 13.Java中动态加载字节码的那些方法》......

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 13.Java中动态加载字节码的那些方法.pdf 883.6 KB 11/03/2020

_

2020 十月 29
昨日有师傅回复了我的......

附件

# 附件名 大小 时间 操作
Shiro权限绕过史.pdf 5.1 MB 10/29/2020

FayChui

2020 十月 17
在本次反序列化漏洞中,笔者认为关键点在......

附件

# 附件名 大小 时间 操作
Fastjson-1-2-68版本反序列化漏洞分析篇.pdf 734.9 KB 10/17/2020

phith0n

2020 十月 15
网上很多Github搜索敏感信息的项目,但大部分没有提供关键词。推上有人分享的240个Gith......

图片

phith0n

2020 十月 05
@路人甲:

ThinkPHP使用了PDO做Mysql客户端,为什么SQL注入漏洞的利用不能多句?

关于PDO与多句执行(堆叠注入)的问题,我当时在这篇帖子里说过:https://t.zsxq.com/QBmujIe PDO默认情况下(不主动添加任何参数时),是支持多句执行的,所以SQL......

图片

Mark

2020 十月 05
PHP 配置 re......

附件

# 附件名 大小 时间 操作
PHP 配置 register_argc_argv 小结.pdf 3.2 MB 10/05/2020