【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。
加入『代码审计』知识星球
即可查看所有内容。
全部帖子
精华主题
问答帖子
搜索
phith0n
2019 十二月 18
给8月在KCON发布的议题《PHP动态特性的捕捉......
图片
附件
#
附件名
大小
时间
操作
PHP动态特性的捕捉与逃逸.pdf
5.1 MB
12/18/2019
Zedd
2019 十二月 05
星球小透明之前做的一......
附件
#
附件名
大小
时间
操作
HTTP-Smuggling.pdf
8.2 MB
12/05/2019
Mark
2019 十二月 03
一直想学 java 的代码审计,但是网上查了很多资料,没有系统化的那种入门资料,大多数都是单纯的某个漏洞来分析,所以对于新手可能不是很友......
附件
#
附件名
大小
时间
操作
【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍.pdf
9.8 MB
12/03/2019
【Java 代码审计入门-01】.pdf
169.5 KB
12/03/2019
phith0n
2019 十一月 28
许久不见,我们继续 #Java安全漫谈# 截取文末的一点感叹: 学习过PHP反序列化的同学这时就会惊叹,这不就跟在PHP里找反序列化利用链一样吗?其实就是一样,那为什么很多同学觉得Java......
图片
附件
#
附件名
大小
时间
操作
Java安全漫谈 - 08.反序列化篇(2).pdf
382.1 KB
11/28/2019
wh1t3Pig
2019 十一月 20
在线下的ctf比赛中,常遇到关于shiro反序列化漏洞的题目(🐶)。一般题目环境都会添加个Commons-Collections:4.0来方便选手做题,这是因为shiro用了自己实现的Objec......
phith0n
2019 十一月 20
回复前面这位同学一个常见的问题,见图……多的不说,只分享一个小技巧。#奇技淫巧# 当你想要学习某个常见的东西的时候,可以谷歌里搜一下“awesome + 名字”,比如学习安全技术,可以搜“a......
图片
phith0n
2019 十一月 18
分享下一些经验。 国内考OSCP的同学会遇到第一个难关,就是网络问题。 考OSCP证书的流程是,它会先给你一段时间来做Lab Machine,其实就是一些靶场,目标是拿到root权限。等时间......
图片
phith0n
2019 十一月 12
跟师傅确认了一下,Java 8u131正式版修复了FTP Client的\n注入问题,CVE编号是CVE-2017-3533,相关链接:
https://bugzi...
...
代码审计小助手
2019 十一月 10
绑定官方账号的优势: 1. 参与官方各种活动 2. 内部资料下载(官网之后会加入更多会员......
图片
phith0n
2019 十一月 09
继续《Java安全漫谈 - 07.反序列化篇(......
图片
附件
#
附件名
大小
时间
操作
Java安全漫谈 - 07.反序列化篇(1).pdf
503.5 KB
11/09/2019
«
…
47
48
49
50
51
52
53
…
»