帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 十二月 04

遇到一个命令执行的沙箱，准确来说是参数注入沙箱，做法比较有趣，可以看看是否可以绕过。代码是Python开发的，首先获取用户输入，并使用shlex.split(cmd)分割字符串变成一个列表。......

2021 十一月 29

Shiro改Key的工具反射修改其中的KEY即可，只修改默认KEY这一处其实无效，因为实例化......

2021 十一月 28

消失了两周，写了篇......

2021 十一月 25

今天无意发现Tomcat的一......

2021 十一月 24

Linux系统......

#	附件名	大小	时间	操作
	php xdebug环境搭建.pdf	668.6 KB	11/24/2021

2021 十一月 24

大佬们，这个keyw......

2021 十一月 24

参考三梦......

#	附件名	大小	时间	操作
	CVE-2021-22053-分析.pdf	533.7 KB	11/24/2021

2021 十一月 24

遇到一个问题，请各位师傅解答在复现phar反序列化时，如果是写文件之类的函数，例如file_put_contents、fopen以写w的形式打开，Phar的后缀名必须的phar，改成其它的jp......

2021 十一月 23

挖掘到了Gitee有8K Star，Github......

#	附件名	大小	时间	操作
	某3K Star的Java框架内存马挖掘.pdf	328.2 KB	11/24/2021

2021 十一月 23

这篇文章解释了我编写的自动Java代码审计工具最底层的原理（......