一些从知识星球里的讨论或话题而延伸出来的文章：

• 如何挖一条新的CommonsCollections利用链
• 由定界符引发的一些安全问题
• Laravel mockery组件反序列化POP链分析
• PHP利用PCRE回溯次数限制绕过某些安全限制
• file_put_contents()
• 小密圈里的那些奇技淫巧
• 一些不包含数字和字母的webshell
• Exploiting Python PIL Module Command Execution Vulnerability
• eval长度限制绕过 && PHP5.6新特性
• 关于一个sql注入注入题目的思考
• 从七个字符长度的任意命令执行到GetShell
• 小密圈专题(1)-配置文件写入问题
• 小密圈专题(2)-命令执行绕过
• 一个PHP正则相关的“经典漏洞”
• 由phithon的一个题目谈可变参数函数
• php写入配置文件的经典漏洞
• Exponent CMS 2.3.9 配置文件写入 Getshell分析—【CVE-2016-7565】
• Mysql字符编码利用技巧
• P牛的红包口令
• 无字母数字webshell之提高篇
• 记一次ctf极限利用

2018年11月举办第一届Code-Breaking代码审计挑战赛（二周年活动），以下是参赛者们的Writeups与经验分享：

• LoRexxar: Code Breaking 挑战赛 Writeup
• fnmsd: Code-Breaking Puzzles 做题记录
• Maple: Code Breaking --lumenserial 另外的chain
• Kingkk: Code-Breaking Puzzles 题解&学习篇
• l3m0n: code-breaking - lumenserial writeup
• l0ca1: Code-Breaking JS Writeup
• By七友: Code-Breaking Puzzles 做题记录
• Ruilin: Code-Breaking Puzzles - javacon WriteUp
• l3m0n: code-breaking writeup
• f1sh: Code-Breaking Puzzles做题记录