x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

繁华

2019 十一月 21

Python课程项目想做一个web漏洞扫描器,能实...

🐶😂🐶

2019 十一月 21

😂关于java+windows上传一点问题
...

图片


wh1t3Pig

2019 十一月 20

在线下的ctf比赛中,常遇到关于shiro反序列化漏洞的题目(🐶)。一般题目环境都会添加个Commo...

phith0n

2019 十一月 20

回复前面这位同学一个常见的问题,见图……多的不说,只分享一个小技巧。#奇技淫巧#

当你想要学习某...

图片


phith0n

2019 十一月 18

分享下一些经验。

国内考OSCP的同学会遇到第一个难关,就是网络问题。

考OSCP证书的流程是,...

图片


phith0n

2019 十一月 18

这几天连续root了好多个OSCP...

phith0n

2019 十一月 12

跟师傅确认了一下,Java 8u131正式版修复了FTP Client的\n注入问题,CVE编号是C...

phith0n

2019 十一月 12
@路人甲: p牛,最近遇到一个excel xxe 用的 apache poi解析上传的excel文件,Java版本1.8.144 外带不显示内容,支持FTP 等协议(使用ftp能接受到数据包,但是都没内容)只想读数据,有没有遇见过,或者有什么好的办法么。

Java 8u162以下可以用FTP读取整个文件内容,不过需要你运行一个特定的ftp服务器。你这里没...