代码审计知识星球中热门的讨论与标签:
Java安全漫谈 Webshell检测那点事 奇技淫巧 漏洞与分析 问题解答 审计练习题 解读phpinfo Java安全 Python代码审计 开源推荐 神器分享 每日思考 聊2018年最佳Web安全技术 现代CMS框架审计系列 有年代感的漏洞
一些从知识星球里的讨论或话题而延伸出来的文章:
- NodeJS VM和VM2沙箱逃逸
- 探索DOM XSS一个trick的原理
- 如何挖一条新的CommonsCollections利用链
- 由定界符引发的一些安全问题
- Laravel mockery组件反序列化POP链分析
- 再探 JavaScript 原型链污染到 RCE
- PHP利用PCRE回溯次数限制绕过某些安全限制
- 谈一谈Linux与suid提权
- 一些不包含数字和字母的webshell
- Exploiting Python PIL Module Command Execution Vulnerability
- eval长度限制绕过 && PHP5.6新特性
- 关于一个sql注入注入题目的思考
- 从七个字符长度的任意命令执行到GetShell
- 小密圈专题(1)-配置文件写入问题
- 小密圈专题(2)-命令执行绕过
- 一个PHP正则相关的“经典漏洞”
- 由phithon的一个题目谈可变参数函数
- php写入配置文件的经典漏洞
- Exponent CMS 2.3.9 配置文件写入 Getshell分析—【CVE-2016-7565】
- Mysql字符编码利用技巧
- P牛的红包口令
- 无字母数字webshell之提高篇
- 小密圈里的那些奇技淫巧
- CVE-2022-34265 Django SQL 注入漏洞调试分析
2018年11月举办第一届Code-Breaking代码审计挑战赛(二周年活动),以下是参赛者们的Writeups与经验分享:
- LoRexxar: Code Breaking 挑战赛 Writeup
- fnmsd: Code-Breaking Puzzles 做题记录
- Maple: Code Breaking --lumenserial 另外的chain
- Kingkk: Code-Breaking Puzzles 题解&学习篇
- l3m0n: code-breaking - lumenserial writeup
- l0ca1: Code-Breaking JS Writeup
- By七友: Code-Breaking Puzzles 做题记录
- Ruilin: Code-Breaking Puzzles - javacon WriteUp
- l3m0n: code-breaking writeup
- f1sh: Code-Breaking Puzzles做题记录