x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 四月 10
@铁公鸡1号: 我是一个刚开始学习php代码的菜鸟,看过一些别人的代码审计。自己审计过程中如果遇见显而易见的漏洞可以复现审计出来,但是遇见需要绕过的情况就完全没有办法了。p神可以给一些系统的学习建议吗?我想看别人的思路,但是不知道哪里可以看的见,(一直闭门造车,不知道哪里获得信息)

你说的“需要绕过的情况”其实就是一些tricks的积累,还有一些常见问题的答案。

比如你说的PHP...

nu11hex

2020 四月 10

菜鸡的窝又来了Orz。最近几天学习了Python沙箱逃逸,学的时候最大的感觉就是搜到的资料都讲得很杂...

附件


# 附件名 大小 时间 操作
Python沙箱逃逸.pdf 1.0 MB 04/10/2020

r4v3zn

2020 四月 10

#java # #序列化#

3 月 31 日 Nexus Repository Manager ...

附件


# 附件名 大小 时间 操作
Nexus-Repository-Manager-漏洞分析.pdf 7.0 MB 04/10/2020

phith0n

2020 四月 10

#每日思考#

ES6以后,我们可以...

魂淡

2020 四月 10

提一个关于XXE的问题

我们知道XXE可以通过三层嵌套实体 实现报错注入,这点星球里也有讲过
...

图片


phith0n

2020 四月 09

答一下之前的几个问题。

一、我将passwd和shadow中,root用户的第二列(密码字段)修改...

phith0n

2020 四月 09
@PolarPeak: P牛,我在复现CVE-2020-2551的时候,为什么总是Connection refused
Weblogic是我之前搭建在另一台服务器上的版本为10.3.6.0,不知道P牛有没有复现过,能不能指点一下

参考了Weblogic CVE-2020-2551 IIOP协议反序列化RCE – Y4er的博客

你本地...

图片


phith0n

2020 四月 09
@Broken_5: 向p神请教一个问题,向下图这种情况call_user_func_array是否还可以利用,$method和$params全都可控。另外*Interface类中是一些接口,并没有可以利用的点

我...

图片


phith0n

2020 四月 09
@路人甲: p师傅,想问问你对应届生的选择有什么建议吗?我今年夏天毕业,没拿到什么特别好的offer,但是我希望去到DEFCON,无论是以CTFer还是Speaker,但是以我目前的能力肯定去不了,所以我应该是先选择面包填饱肚子,还是跟着梦想走呢

只是想去DEFCON的话,可以考虑先工作吧(特别是今年受到疫情的影响,很多人手...

phith0n

2020 四月 08

之前说过利用写入/etc/passwd来提权,也有同学提到写入/etc/shadow来提权。这两个文...

图片