你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2022 二月 19
我宣布,这个解决了(至少解决了一大半),哈哈~ <?php foreach($_REQUES......

图片

phith0n

2022 二月 17
说一下这个帖子:https://t.zsxq.com/YFybUBI 怎么制造一个只能解压一半的压缩包(即解压到一半出错的)? 这个问题其实需要看具体情况,看解压的那个程序的容忍程度。因为f......

图片

圆圆和方方

2022 二月 17
复现finecms上传漏洞遇到问题 1.当第三次绕过时候,需要构造一......

phith0n

2022 二月 16
遇到一个问题。核心代码如下: <?php foreach($_REQUEST['envs'] as $key =......

圆圆和方方

2022 二月 15
关于HPP+PHP相关特性绕过waf的疑惑 主要是为了绕过贷齐乐waf,也是p老师在几年前绕......

凡人多烦事

2022 二月 15
SPATool | 静态程序分析工具 主要生成方法的CFG和.ja......

珂字辈

2022 二月 15
新的jndi ldap工具,扔主管群里了。 第一张图,直接dnslog探测,结果......

图片

xxxxy

2022 二月 14
请问jue......

bazingapas*

2022 二月 14
对反序......

附件

# 附件名 大小 时间 操作
Java安全(一)反序列化.pdf 4.9 MB 02/14/2022

phith0n

2022 二月 12
做了下pkexec提权的漏洞环境 vulhub/polki......

图片