帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2022 二月 12

思考一下上个帖子（ https://t.zsxq.com/6QRj6yz ）的问题，在CVE-2021-4034的利用中为什么不是用LD_PRELOAD这种更常见的方法来劫持dll，却使用的GC......

2022 二月 11

跟着大佬的思路学习了一下......

#	附件名	大小	时间	操作
	CVE-2021-4034_pkexec_本地提权.pdf	1.7 MB	02/11/2022

2022 二月 09

代码审计官网Govuln+Cloudflare Access做的统一登录总算好了。以后就可以给圈友们提供更多福利了，会增加更多内部才能使用的服务，......

2022 二月 09

小白求助请教一下 2021祥云杯 crawler_z这道题（BUUCTF在线评测[2021%E7%A5%......

2022 二月 09

有时候细节也确实很重要，昨晚匆匆忙忙却忽略......

#	附件名	大小	时间	操作
	SnakeYAML实现Gadget探测.pdf	1.3 MB	02/09/2022

2022 二月 08

今天在学习SnakeYAML的反序列化的时候，想到一个新的探测payload，网上之前有一个SPI那个链子可以有通过URLClassloader检测 String poc = "!......

2022 二月 07

这周末再给Govuln官网做单......

2022 二月 05

相信大家都看过回忆飘如雪大师傅的一篇......

#	附件名	大小	时间	操作
	对Java反序列化数据绕WAF新姿势的补充.pdf	2.4 MB	02/05/2022

2022 二月 03

这篇文章记录了我从一个小发现到......

#	附件名	大小	时间	操作
	jsp新webshell的探索之旅.pdf	3.2 MB	02/03/2022

2022 二月 03

《基于控制......

#	附件名	大小	时间	操作
	基于控制流分析和数据流分析的Java程序静态分析方法.pdf	720.0 KB	02/03/2022