你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

bazingapas*

2022 二月 14
对反序......

附件

# 附件名 大小 时间 操作
Java安全(一)反序列化.pdf 4.9 MB 02/14/2022

phith0n

2022 二月 12
做了下pkexec提权的漏洞环境 vulhub/polki......

图片

phith0n

2022 二月 12
思考一下上个帖子( https://t.zsxq.com/6QRj6yz )的问题,在CVE-2021-4034的利用中为什么不是用LD_PRELOAD这种更常见的方法来劫持dll,却使用的GC......

图片

蓝翼

2022 二月 11
跟着大佬的思路学习了一下......

附件

# 附件名 大小 时间 操作
CVE-2021-4034_pkexec_本地提权.pdf 1.7 MB 02/11/2022

phith0n

2022 二月 09
代码审计官网Govuln+Cloudflare Access做的统一登录总算好了。以后就可以给圈友们提供更多福利了,会增加更多内部才能使用的服务,......

图片

Bme

2022 二月 09
小白求助 请教一下 2021祥云杯 crawler_z这道题(BUUCTF在线评测[2021%E7%A5%......

图片

Y4tacker

2022 二月 09
有时候细节也确实很重要,昨晚匆匆忙忙却忽略......

附件

# 附件名 大小 时间 操作
SnakeYAML实现Gadget探测.pdf 1.3 MB 02/09/2022

Y4tacker

2022 二月 08
今天在学习SnakeYAML的反序列化的时候,想到一个新的探测payload,网上之前有一个SPI那个链子可以有通过URLClassloader检测 String poc = "!......

phith0n

2022 二月 07
这周末再给Govuln官网做单......

Y4tacker

2022 二月 05
相信大家都看过回忆飘如雪大师傅的一篇......

附件

# 附件名 大小 时间 操作
对Java反序列化数据绕WAF新姿势的补充.pdf 2.4 MB 02/05/2022