x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 四月 20

搞Webshell绕过、SQL注入绕过等类似的挑战赛,主办方和参与者的诉求是不一样的。主办方的诉求可...

phith0n

2021 四月 20

简单说一下PHP反序列化。PHP反序列化,如果这个字符串满足序列化的格式,那么他一定能反序列化成PH...

图片


phith0n

2021 四月 20
@Ww...:

大佬,最近在看你的joomla漏洞帖子,有一点不太明白。对象注入用的是cms里面的类,为什么生成exp的时候你是自己定义了这两个类呢?

PHP反序列化漏洞...

图片


phith0n

2021 四月 19

继续 #Java安全漫谈#

上一篇里我们介绍了一个类:java.util.PriorityQue...

图片


附件


phith0n

2021 四月 18

fnmsd

2021 四月 17

写了一个编译OpenJDK8用的Docker环境。
...

江湖书生

2021 四月 17

如果被拿人账号了,蓝队排查哪些...

phith0n

2021 四月 16

图片


Ruil1n

2021 四月 15

分享一个Spring Boot中关于%2e的小Trick,当Spring Boot版本在小于等于2....

threedr3am

2021 四月 14

JDK8任意文件写场景下的SpringBoot RCE

0x00 背景

前人栽树,后人砍树,不然...