x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

Liano

2020 四月 23

分享一个Golang的trick,场景来源于之前学弟写的一个C...

图片


清秋

2020 四月 22

周末做了一个站渗...

附件


# 附件名 大小 时间 操作
一次弱口令引发的血案.pdf 1.5 MB 04/22/2020

phith0n

2020 四月 18

虽然我发了帖子说了双引号内不能使用$(id)来执行任意命令,但去掉双引号以后,仍然有同学会认...

图片


captain potato

2020 四月 18

周末在家研究了一下weblogi...

附件


# 附件名 大小 时间 操作
weblogic t3协议回显穿透nat思路以及获取内网地址.pdf 2.9 MB 04/18/2020

phith0n

2020 四月 17

昨天说到的bash题目,可以作为今年Code-Breaking 2020的一个开头。(Code-Br...

图片


phith0n

2020 四月 16

#每日思考# 之前有小伙伴问过我一个Bash开发的应用(常见在IOT设备中)的一个代码审计问题。

...

图片


陈辰

2020 四月 16

各位师傅,...

fnmsd

2020 四月 15

简单分析了一下JDBC客户端反序列化漏洞+写了一个python版的mys...

Mark

2020 四月 15

上次 P 师傅发了那个正...

附件


# 附件名 大小 时间 操作
由定界符引发的一些安全问题 .pdf 1.3 MB 04/15/2020

phith0n

2020 四月 14

今天在XRay群里聊天的时候,XRay扫到了某著名互联网厂商主站一个典型的XSS漏洞,这个场景也是经...

图片