你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2022 九月 21
相信从前面两个 #Node.JS沙箱绕过# 帖子,可以很好理解了沙箱绕过的核心原理:找到一个隔离环境以外的对象。 但前两个帖子主要说的是vm模块,vm本不是一个严格沙箱,只是隔离环境而已。而 ......

图片

phith0n

2022 九月 20
#Node.JS沙箱绕过# 继续看vm这个模块,我们前面通过this这个外部对象中的属性,来执行了一些隔离环境外的函数。 那么,我们改一下代码,让上下文中不存在this也不存在其他对象,代码如......

图片

phith0n

2022 九月 20
最近vm2库 GitHub - patriksimek/vm2: Advanced vm/sandbox for ... 又更新了一个关于沙箱绕过的issue。因为我之前研究过沙箱绕过的原理,可......

图片

Siebene@

2022 九月 19
......

附件

# 附件名 大小 时间 操作
0CTF2022-hessian-onlyjdk-WriteUp.pdf 184.6 KB 09/19/2022

导航标网络

2022 九月 19
刚看到p神在说phpggc的事,记起来两年前遇到......

phith0n

2022 九月 18
回答一下 @旧事 这个问题。这个同学遇到的问题是能控制一个文件末尾,但无法控制文件头。 用phpggc可以直接用来生成POC,命令如下: ......

图片

phith0n

2022 九月 18
特斯拉Tesla最近在上海开放了几个安全岗位,JD如下: ......

图片

Zyw

2022 九月 17
师傅们......

影子

2022 九月 16
求师傅们解答一下p神在《java漫谈3》这句话以及我在调试过程中遇到的问题: 调试过程中发现ne......

图片

BRIdGE

2022 九月 15
Pebble最新模板注入的小补充 在学习了Y4tacker师傅的文章 2022UIUCTF-Spoink(Pebble最新模板注......