你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

圆圆和方方

2022 二月 15
关于HPP+PHP相关特性绕过waf的疑惑 主要是为了绕过贷齐乐waf,也是p老师在几年前绕......

凡人多烦事

2022 二月 15
SPATool | 静态程序分析工具 主要生成方法的CFG和.ja......

珂字辈

2022 二月 15
新的jndi ldap工具,扔主管群里了。 第一张图,直接dnslog探测,结果......

图片

xxxxy

2022 二月 14
请问jue......

bazingapas*

2022 二月 14
对反序......

附件

# 附件名 大小 时间 操作
Java安全(一)反序列化.pdf 4.9 MB 02/14/2022

phith0n

2022 二月 12
做了下pkexec提权的漏洞环境 vulhub/polki......

图片

phith0n

2022 二月 12
思考一下上个帖子( https://t.zsxq.com/6QRj6yz )的问题,在CVE-2021-4034的利用中为什么不是用LD_PRELOAD这种更常见的方法来劫持dll,却使用的GC......

图片

蓝翼

2022 二月 11
跟着大佬的思路学习了一下......

附件

# 附件名 大小 时间 操作
CVE-2021-4034_pkexec_本地提权.pdf 1.7 MB 02/11/2022

phith0n

2022 二月 09
代码审计官网Govuln+Cloudflare Access做的统一登录总算好了。以后就可以给圈友们提供更多福利了,会增加更多内部才能使用的服务,......

图片

Bme

2022 二月 09
小白求助 请教一下 2021祥云杯 crawler_z这道题(BUUCTF在线评测[2021%E7%A5%......

图片