x

扫码登录

登录二维码
你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

策马奔腾

2020 十二月 14

各位大佬,我手机的环境是已经配置好了的,测试的时...

phith0n

2020 十二月 12

0@@,

2020 十二月 12

关于S2-061 CVE-2020-17530 的额外补充:
首先,这次漏洞不仅仅是修复了S2-05...

图片

s1r1u5

2020 十二月 12

想问一下p牛在程序开发中是如何看待全局变量的。全局变量使用简单但是也有不少问题,比如并发和不可知的修...

少兮

2020 十二月 11

师傅们,请教一下为什么下面这个代码能用这个payload
O:5:"SoFun"...

图片

niz

2020 十二月 11

师傅们,请教一下这个shiro编译的时候,爆了...

图片

HK_Joe

2020 十二月 09

师傅们,Active MQ后台有GetShell的姿势吗?
昨天研究了一个下午,不懂JAVA搞反序列...

图片

phith0n

2020 十二月 04

陈师傅 @chybeta 在隔壁星球发了@orangetw 在HITCON 2020上的一道题目,可...

香草

2020 十二月 01

初入星球,白嫖了很多...

图片

附件

# 附件名 大小 时间 操作
一图搞清楚浏览器同源策略.rar 2.8 MB 12/01/2020

phith0n

2020 十一月 28
@Gh0stFx: 大师傅好,最近看了panda表哥的74cms rce,(https://xz.aliyun.com/t/8520)

文中提到,官方给的补丁是可以绕过的,原本是直接返回了,修复后在assign_resume_tpl这个方法中添加了一个判断,在下图中更换了一个注释,尝试包含日志,图片后回显:
模板不存在:./Application/Home/View/default/./data/Runtime/Logs/Home/20_11_26.log
.html

一时间想不到什么好的绕过思路,还请p牛指点一二,蟹蟹

包含的文件位置...

图片