帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2022 九月 23

JDK 15里移除了JavaScript Engine Nashor...

2022 九月 22

打ctf前先搜下星球，可能会发...

2022 九月 22

昨天打了蓝帽杯，其中有一道题目对上传文件是否为webshell进行检测，检测的方法是先检测文件md5...

#	附件名	大小	时间	操作
	wbeshell-md5-collison.zip	1.4 KB	09/22/2022

2022 九月 22

#Node.JS沙箱绕过# 这是另一个比较有意思的vm2沙箱绕过： Symbol = { ge...

2022 九月 21

#Node.JS沙箱绕过# 今天最后分享的一个vm2沙箱绕过案例（版本小于3.9.4）：Sandbo...

2022 九月 21

相信从前面两个 #Node.JS沙箱绕过# 帖子，可以很好理解了沙箱绕过的核心原理：找到一个隔离环境...

2022 九月 20

#Node.JS沙箱绕过# 继续看vm这个模块，我们前面通过this这个外部对象中的属性，来执行了一...

2022 九月 20

2022 九月 19

0...

#	附件名	大小	时间	操作
	0CTF2022-hessian-onlyjdk-WriteUp.pdf	184.6 KB	09/19/2022

2022 九月 19

刚看到p神在说phpggc的事，记起来两年前遇到的一个...