gk0d

摘要：介绍了CodeQL的背景以及该如何学习这款工具的使用，最后进行使用WebGoat为例，搭建环境后进行简单的测试阅读全文

posted @ 2022-11-17 18:11 gk0d 阅读(376) 评论(0) 推荐(0) 编辑

摘要： FastJson的一些学习分析阅读全文

posted @ 2022-11-29 14:21 gk0d 阅读(555) 评论(0) 推荐(2) 编辑

摘要：总结了一个完整的渗透测试过程阅读全文

posted @ 2022-11-22 23:10 gk0d 阅读(235) 评论(0) 推荐(0) 编辑

摘要：学习常见逻辑漏洞阅读全文

posted @ 2022-11-18 22:12 gk0d 阅读(1446) 评论(0) 推荐(2) 编辑

摘要：关于ASCII字符集，GBK,Unicode字符集的一些区别阅读全文

posted @ 2022-11-18 11:52 gk0d 阅读(95) 评论(0) 推荐(0) 编辑

摘要： JWT安全性剖析阅读全文

posted @ 2022-11-16 09:33 gk0d 阅读(973) 评论(0) 推荐(0) 编辑

摘要：学习Agent内存马，IAST，RASP都需要了解此知识点阅读全文

posted @ 2022-11-15 17:47 gk0d 阅读(548) 评论(0) 推荐(0) 编辑

摘要：调试了一下CB利用链，以及无依赖打shiro的方法阅读全文

posted @ 2022-11-15 09:50 gk0d 阅读(2371) 评论(0) 推荐(0) 编辑

摘要：对CC4,CC5,CC7进行调试阅读全文

posted @ 2022-11-14 21:07 gk0d 阅读(348) 评论(0) 推荐(0) 编辑

摘要： commons-collections4.0版本中的CC2利用链阅读全文

posted @ 2022-11-14 13:38 gk0d 阅读(427) 评论(0) 推荐(1) 编辑

Loading