你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 九月 23
JDK 15里移除了JavaScript Engine Nashor...
2022 九月 22
打ctf前先搜下星球,可能会发...
2022 九月 22
昨天打了蓝帽杯,其中有一道题目对上传文件是否为webshell进行检测,检测的方法是先检测文件md5...

图片


附件


# 附件名 大小 时间 操作
wbeshell-md5-collison.zip 1.4 KB 09/22/2022
2022 九月 22
#Node.JS沙箱绕过# 这是另一个比较有意思的vm2沙箱绕过: Symbol = { ge...

图片


2022 九月 21
#Node.JS沙箱绕过# 今天最后分享的一个vm2沙箱绕过案例(版本小于3.9.4):Sandbo...

图片


2022 九月 21
相信从前面两个 #Node.JS沙箱绕过# 帖子,可以很好理解了沙箱绕过的核心原理:找到一个隔离环境...

图片


2022 九月 20
#Node.JS沙箱绕过# 继续看vm这个模块,我们前面通过this这个外部对象中的属性,来执行了一...

图片


2022 九月 20

图片


2022 九月 19
0...

附件


# 附件名 大小 时间 操作
0CTF2022-hessian-onlyjdk-WriteUp.pdf 184.6 KB 09/19/2022
2022 九月 19
刚看到p神在说phpggc的事,记起来两年前遇到的一个...