x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 九月 15
@Corgi: 面试题:
有这么一个场景,拿到一台服务器,发现访问内网其他服务器访问不了,(可能是因为防火墙直接掐断tcp协议)然后某种协议,例如icmp能通,你怎么判断哪些协议能用,然后利用哪种代理工具内网其他机器继续渗透

在限制TCP协议时,判断ICMP是否能用:ping
在限制服务器外网访问,但内网DNS服务器能连外网...

phith0n

2020 九月 15
@木: 请问下有没有办法在不下断点的情况下直接看到调用栈,或者记录下来

Java可以用Thread.current...

FayChui

2020 九月 14

大佬们好 小的初来乍到 刚接触...

附件


# 附件名 大小 时间 操作
Fastjson-1-2-48-RCE漏洞复现与分析 .pdf 9.1 MB 09/14/2020

阿莲

2020 九月 13

大佬勿喷,大佬勿喷!讲给一些可能不知道的表哥。

一般...

v红尘

2020 九月 10

工作期间自学java,分享下个人学习java yso cc系列1-7踩了哪些坑,希望给大家带来一些帮...

Conan

2020 九月 10

有师傅还记得攻防演习期间...

phith0n

2020 九月 09

不知道有没有懂Samba的师傅,Vulhub里这个漏洞

vul...

phith0n

2020 九月 05

更新了一下官网中与Blackhat 2020相关的资料,主要是PPT和Writeup:

你没有登录...

phith0n

2020 九月 05

Springboot 这个tricks比较...