你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

橙子酱

2022 五月 25
用p牛的环境变量劫持......

附件

# 附件名 大小 时间 操作
ping2rce出题人writeup ---一种环境变量注入劫持bash的实际利用场景.pdf 555.1 KB 05/25/2022

phith0n

2022 五月 24
GitHub - fingerpri......

图片

phith0n

2022 五月 23
前几天看到一篇文章 A new way to bypass `__wakeup()` and build POP cha... 分享的是PHP反序列化时,如果开发者在__wakeup()中做了一......

Met32

2022 五月 21
师傅们,遇到一个小问题。在tomcat半通用回显与内存马整合的时候,图中的代码:移动该filter到前面是不......

图片

nu11hex

2022 五月 19
顺路提一下,4.5增加了对javaagent和watermark哈希的检查。检查JA的方式是判断......

附件

# 附件名 大小 时间 操作
某C2鸡肋漏洞分析.pdf 3.4 MB 05/19/2022

晚安

2022 五月 19
securecodewarrior多......

phith0n

2022 五月 18
讲了4期PHP的Webshell,今天开始讲几个Java的Webshell。#Webshel......

附件

# 附件名 大小 时间 操作
07. unicode的反噬(一).pdf 264.8 KB 05/18/2022

inHann

2022 五月 17
本文以 Larave......

附件

# 附件名 大小 时间 操作
A new way to bypass wakeup and build POP chain.pdf 1.2 MB 05/17/2022

🚫

2022 五月 14
不知道是不是别......

附件

# 附件名 大小 时间 操作
cb链摩托换单车.pdf 84.9 KB 05/14/2022

Y4er

2022 五月 14
@Mr.Lee:

大佬,在网上看了你的一批关于zabbix sso单点登录认证绕过的漏洞分析,我在复现的时候搭建sso认证服务器的失败了,大佬有搭建环境的过程嘛

GitHub - catsAND......