帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

..........*

2020 十二月 16

1 Xcheck介绍Xcheck是一个由腾讯公司C......

2020 十二月 14

PHAR反序列化以......

#	附件名	大小	时间	操作
	PHP底层源码分析-神奇的PHAR反序列化.pdf	11.6 MB	12/14/2020

2020 十二月 14

各位大佬，我手机的环境是已经配置好了的，测......

2020 十二月 12

2020 十二月 12

关于S2-061 CVE-2020-17530 的额外补充：首先，这次漏洞不仅仅是修复了S2-059的绕过，更是修复了老版本（目前手里的最老的是2.......

2020 十二月 12

想问一下p牛在程序开发中是如何看待全局变量的。全局变量使用简单但是也有不少问题，比如并发和不可知......

2020 十二月 11

师傅们，请教一下为什么下面这个代码能用这个payload O:5:"SoFun":3:{s:4:"file";s:8:"flag.php&quo......

2020 十二月 11

师傅们，请教一下这个shiro编译的时候......

2020 十二月 09

师傅们，Active MQ后台有GetShell的姿势吗？昨天研究了一个下午，不懂JAVA搞反序列化还是难受呀。看了下版本是5.12.0，有CVE-2015-5......

2020 十二月 04

陈师傅 @chybeta 在隔壁星球发了@orangetw 在HITCON 2020上的一道题目，可能能在实战中使用的trick。上传文件时，如果是后缀黑名单验证，可以通过上传.var后缀的......