你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2019 四月 30
字符百科里可以找到哪些有趣的字符? 比如代表短域名的“中日韩字符集兼容”,中日韩字符集兼容 - Unicode®字符百科 ,典型的短域名是 ㎒.㎺,三个字符,地址栏直接输入可以访......

图片

phith0n

2019 四月 27
发现个有趣的事儿,前几天Chrome发74版本的更新,其中对XSS Auditor的默认选项做了修改,从block模式修改为filter模式。 XSS Auditor是Chrome为了防御反射......

图片

phith0n

2019 四月 23
前几天看了谷歌搜索框的XSS,有一个视频讲的非常好 #漏洞与分析# #学......

附件

# 附件名 大小 时间 操作
谷歌搜索框XSS漫谈.pdf 681.2 KB 04/23/2019

K1tten

2019 四月 18
前些日子看了 Orange 師傅發了篇 HackMD XSS 的文章,於是我也跟小夥伴去試著 review 了 CodiMD 這個開源專案的代碼......

phith0n

2019 四月 17
谷歌推出的Vulncode可谓是漏洞快速学习与分析的利器 Vulncode-DB 而且是开源的 GitHub -......

图片

phith0n

2019 四月 14
复现Jenkins漏洞的时候,经常会遇到插件安装不上或插件版本的问题。我这里简单介绍一下这里面的一些注意事项。 Jenkins是一个插件化的平台,如果你下载了官方提供的war包,其实是只下载了核......

图片

phith0n

2019 三月 28
某info<=6.1.3前台SQL注入 - 先知社区 《某info<=6.1.3......

图片

phith0n

2019 三月 22
最近有点忙,更新稍微滞后了。 继续 #聊2018年最佳Web安全技术# 吧,这次说一下排名第7的《Exploiting XXE with local DTD files》Exploiting ......

图片

phith0n

2019 三月 15
利用chunk编码绕过WAF之前提到过很多次了,这次c0ny1开发了一款burps......

附件

# 附件名 大小 时间 操作
chunked-coding-converter-1.0-jar-with-dependencies.zip 30.3 KB 03/17/2019

Shix

2019 三月 15
针对 php7环境的thinkphp5 函数执行漏洞getshell 当php7中禁用了system等函数,并且assert不能当成eval来使用的时候 首先跟踪到漏洞位置 \thinkphp......

图片