【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。
加入『代码审计』知识星球
即可查看所有内容。
全部帖子
精华主题
问答帖子
搜索
周思雨
2023 十一月 17
师傅们请教一个问题,如果java代码中对上传文件名./和......
Zack
2023 十一月 16
各位师傅,小弟正在研究Apache Struts 2 Rest Plugin XStream RCE. 目前的PoC都是用到Java的java.lang.ProcessBuilder, 然后再是......
phith0n
2023 十一月 16
说一下我对这个帖子里问题的想法:
https://t.zsxq.com/14dgyY43y
我是建议在审计大型系统的时候,以理解功能原理的角度,从底层架构看......
phith0n
2023 十一月 16
在写代码审计技能树的时候想到......
y3ff18
2023 十一月 15
大家好,最近想审计一些大型的oa系统,就拿致远oa来练手了,想问一下大家,审计这......
shadowsock*
2023 十一月 13
#jndi注入绕过——无forceString 请教一个问题,关于jndi注入的bypass。 首先是,碰到一个java反序列化的点。反序列化的各种gadge......
Bme
2023 十一月 09
请教一个问题,如果......
Zack
2023 十一月 09
ChatGPT 的混乱时刻。起因是我需要用wfuzz来做一些LFI的测试,但是输出的结果实在是太长了,所以需要过滤一下。奈何wfuzz的helper页面并没有很具体,例如 (--hw) flag......
图片
月亮
2023 十一月 08
#问题解答# 请教......
phith0n
2023 十一月 07
Confluence最近的两个严重漏洞都和Struct2框架有密切关系......
«
…
11
12
13
14
15
16
17
…
»