你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

花北城🌹

2021 十月 25
师傅们强网拟态的一道题为什么传入的内容,既可以当做文件名,又可以当做过滤器,不太理解。 我在本地......

图片

phith0n

2021 十月 23
@water:

p牛您好,我在学 java漫谈09反序列化3 时碰到了一个问题,按着书中代码我发现,collection没有了,经过一翻查询,发现好像是弃用了这个,也没找到如何添加。于是我添加了collections4。但这个类的transformedmap没有decorate方法,我找到了类似的方法transformedmap,即map outermap=transforedmap.transformedmap(innermap,null,transformerchain); 但是这样运行后并不能正常弹出计算机,而是程序直接结束了。 由于只能传一张图,我不知道描述的清不清楚。希望p牛能帮我解决一下,能直接运行书中代码的方法。

commons-collections和commons-co......

Firebasky

2021 十月 22
第一次发......

附件

# 附件名 大小 时间 操作
CVE-2021-2471.pdf 921.4 KB 10/22/2021

upload

2021 十月 21
求求大师傅帮我看看这个问题。我不知道为什么ssrf 302跳转绕过http(s......

附件

# 附件名 大小 时间 操作
ssrf302跳转的问题.pdf 771.3 KB 10/21/2021

C1imber

2021 十月 21
接之前的问题,看到了......

附件

# 附件名 大小 时间 操作
php反序列化原生类Exception.pdf 322.2 KB 10/21/2021

phith0n

2021 十月 20
上个帖子......

图片

林川.

2021 十月 20
p神第一次发贴,有点水 请见谅 一次CTF题目 虽然知道这么能搞读到文件,但是自己研究了很久但是还是不知道这个原理,主要......

图片

phith0n

2021 十月 19
这两天把整个Apache SSRF(CVE-2021-40438)的东西弄完了,包括分析文......

DY

2021 十月 18
想问问......

你开心就好

2021 十月 18
只有Web相关的Writeup......

附件

# 附件名 大小 时间 操作
2021Byte CTF Writeup.pdf 1.1 MB 10/18/2021
payload.txt 4.7 KB 10/18/2021