你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
下班了,分享一则今天发生的趣事,再提出一个问题。
昨天PHP官方发了一则通告,说明PHP的Git仓库被黑了:php.internals: Changes to Git commit workf......
图片
在写文章的时候,我有时候会跳过一些代码细节不讲,这是为什么?
在阅读网上的文章时我发现,有些文章90%在跟踪调用链,大片大片的代码高亮或截图,最后跟踪到漏......
继续Java安全漫谈,第15篇,TemplatesImpl在Shiro中的利用
上一篇介绍了TemplatesImpl在CommonsCollections3中的......
附件
抽空整理了一下各种序列化方式中支持的一些编码方式,我们可以在遇到一些限制、WAF的时候使用这些编码进行绕过。
JSON:json是最常用到的序列化方法,json中支持使用unicode编码,目......
图片
继续话题,如何删除Git项目里的敏感信息。
第一层:直接删项目或私有化项目
第二层:直接修改代码,push新的代码
第三层:git reset --hard后修改代码,push -f新的代码
......