帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

圆圆和方方

2022 二月 17

复现finecms上传漏洞遇到问题 1.当第三次绕过时候，需要构造一......

2022 二月 16

遇到一个问题。核心代码如下： <?php foreach($_REQUEST['envs'] as $key =......

2022 二月 15

关于HPP+PHP相关特性绕过waf的疑惑主要是为了绕过贷齐乐waf，也是p老师在几年前绕......

2022 二月 15

2022 二月 15

新的jndi ldap工具，扔主管群里了。第一张图，直接dnslog探测，结果......

2022 二月 14

请问jue......

2022 二月 14

对反序......

#	附件名	大小	时间	操作
	Java安全（一）反序列化.pdf	4.9 MB	02/14/2022

2022 二月 12

做了下pkexec提权的漏洞环境 vulhub/polki......

2022 二月 12

思考一下上个帖子（ https://t.zsxq.com/6QRj6yz ）的问题，在CVE-2021-4034的利用中为什么不是用LD_PRELOAD这种更常见的方法来劫持dll，却使用的GC......

2022 二月 11

跟着大佬的思路学习了一下......

#	附件名	大小	时间	操作
	CVE-2021-4034_pkexec_本地提权.pdf	1.7 MB	02/11/2022