x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2021 十月 25
对前面这个帖子里的题目的调试过程:https://t.zsxq...

图片


附件


# 附件名 大小 时间 操作
关于强网拟态题目 EasyFilter.pdf 665.0 KB 10/25/2021
2021 十月 25
师傅们强网拟态的一道题为什么传入的内容,既可以当做文件名,又可以当做过滤器,不太理解。 我在本地测试...

图片


2021 十月 23
@water:

p牛您好,我在学 java漫谈09反序列化3 时碰到了一个问题,按着书中代码我发现,collection没有了,经过一翻查询,发现好像是弃用了这个,也没找到如何添加。于是我添加了collections4。但这个类的transformedmap没有decorate方法,我找到了类似的方法transformedmap,即map outermap=transforedmap.transformedmap(innermap,null,transformerchain); 但是这样运行后并不能正常弹出计算机,而是程序直接结束了。 由于只能传一张图,我不知道描述的清不清楚。希望p牛能帮我解决一下,能直接运行书中代码的方法。

commons-collections和commons-colle...
2021 十月 22
第一次发这样的...

附件


# 附件名 大小 时间 操作
CVE-2021-2471.pdf 921.4 KB 10/22/2021
2021 十月 21
求求大师傅帮我看看这个问题。我不知道为什么ssrf 302跳转绕过http(s) 限...

附件


# 附件名 大小 时间 操作
ssrf302跳转的问题.pdf 771.3 KB 10/21/2021
2021 十月 21
接之前的问题,看到了评论区...

附件


# 附件名 大小 时间 操作
php反序列化原生类Exception.pdf 322.2 KB 10/21/2021
2021 十月 20
上个帖子里这题...

图片


2021 十月 20
p神第一次发贴,有点水 请见谅 一次CTF题目 虽然知道这么能搞读到文件,但是自己研究了很久但是还...

图片


2021 十月 19
这两天把整个Apache SSRF(CVE-2021-40438)的东西弄完了,包括分析文章: ...

DY

2021 十月 18
想问问师傅们...