你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

香草

2021 四月 09
#JAVA安全# 有些初学java ......

附件

# 附件名 大小 时间 操作
javaWEB安全知识图谱.pdf 58.8 KB 04/09/2021

phith0n

2021 四月 02
继续#Java安全漫谈# 本文介绍了以前学习的一些利......

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 16.commons-collections4与漏洞修复.pdf 1.5 MB 04/02/2021

phith0n

2021 三月 30
远程调试PHP底层,复现8.1-dev后门,分享下操作步骤。这篇不是教学文章,其中细节不做具体说明,有疑问可以在星球里提出。 说一下为什么要远程调试,......

图片

附件

# 附件名 大小 时间 操作
远程调试PHP底层复现8.1-dev后门.pdf 766.3 KB 03/30/2021

phith0n

2021 三月 29
下班了,分享一则今天发生的趣事,再提出一个问题。 昨天PHP官方发了一则通告,说明PHP的Git仓库被黑了:php.internals: Changes to Git commit workf......

图片

phith0n

2021 三月 26
在写文章的时候,我有时候会跳过一些代码细节不讲,这是为什么? 在阅读网上的文章时我发现,有些文章90%在跟踪调用链,大片大片的代码高亮或截图,最后跟踪到漏......

phith0n

2021 三月 26
继续Java安全漫谈,第15篇,TemplatesImpl在Shiro中的利用 上一篇介绍了TemplatesImpl在CommonsCollections3中的......

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 15.TemplatesImpl在Shiro中的利用.pdf 1.3 MB 03/26/2021

phith0n

2021 三月 18
看到群里有人问如何调试Tomcat(以前星球也有人问过,我当时没具体......

图片

附件

# 附件名 大小 时间 操作
用Intellij Idea调试Tomcat.pdf 1.8 MB 03/18/2021

phith0n

2021 三月 16
分享PHP built-in Webserver的几个tricks。 第一个,也是之前分享过的 https://t.zsxq.com/qNJEUjm ,在W......

图片

yzddMr6

2021 三月 15
关于P牛上......

附件

# 附件名 大小 时间 操作
关于Tomcat中的三个Context的理解.pdf 693.0 KB 03/15/2021

phith0n

2021 三月 07
抽空整理了一下各种序列化方式中支持的一些编码方式,我们可以在遇到一些限制、WAF的时候使用这些编码进行绕过。 JSON:json是最常用到的序列化方法,json中支持使用unicode编码,目......

图片