你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

4ra1n

2021 十一月 02
很多挖洞的思路都来源于JS的审计,比如隐藏接口等。但遇到混淆后的JS可能不太好使,我在研究JS逆......

附件

# 附件名 大小 时间 操作
JS逆向.pdf 196.3 KB 11/02/2021

WaY

2021 十一月 01
对p牛分享的trick做一个小的补充(......

附件

# 附件名 大小 时间 操作
register_argc_argv与include_to_RCE的巧妙组合.pdf 986.8 KB 11/01/2021

phith0n

2021 十一月 01
为了分享这个“捂烂”的trick,我写......

帖子引用

原帖:之前攒了个挺不错的trick,我自己洋洋得意了挺久,结果今天发现网上有人出过题目了,而且质量......

phith0n

2021 十月 31
@路人甲:

P牛您好,我在看 shiro 550漏洞,Tomcat 会有header max size 的问题,网上有两种方式: 1. 修改 max size 2. 加载器 但我实际实验起来,这两种方法本身都会超过 max size。我生成类的字节码方式是 先定义好恶意类,然后使用 javassist 生成字节码 ClassPool pool = ClassPool.getDefault(); CtClass clazz = pool.get(Evil.class.getName()); return clazz.toBytecode(); 请问有好的方式缩小字节码大小的方式吗

不知道你的恶意类是什么,如果只是简单地执行命令,可以直接使用网上现成的代码,不会超过长度限制,比如 GitHub - z......

Admin

2021 十月 30
师傅们 ntlm......

图片

phith0n

2021 十月 29
GitLab ExifTool的未授权RCE这两天很火,我也连夜做了GitLab的......

Aview🐙

2021 十月 29
各位大佬好,遇到了一个这样的问题,......

图片

4ra1n

2021 十月 27
最近在写工具,最终目标是通过输入SpringBoot的Jar包,直接分析生成漏洞报告 我简化并重写了GadgetInspec......

附件

# 附件名 大小 时间 操作
CI1.pdf 435.0 KB 10/27/2021

phith0n

2021 十月 26
园长开源的RASP S......

phith0n

2021 十月 25
对前面这个帖子里的题目的调试过程:https://t.z......

图片

附件

# 附件名 大小 时间 操作
关于强网拟态题目 EasyFilter.pdf 665.0 KB 10/25/2021