你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 二月 20
周三说的环境变量注入的问题答案,分享下~ 一共找到了5个可以执行命令的环境变量,其中最后一个是最终...
2022 二月 19
我宣布,这个解决了(至少解决了一大半),哈哈~ <?php foreach($_REQUES...

图片


2022 二月 17
说一下这个帖子:https://t.zsxq.com/YFybUBI 怎么制造一个只能解压一半的压...

图片


2022 二月 17
复现finecms上传漏洞遇到问题 1.当第三次绕过时候,需要构造一个解压...
2022 二月 16
遇到一个问题。核心代码如下: <?php foreach($_REQUEST['e...
2022 二月 15
关于HPP+PHP相关特性绕过waf的疑惑 主要是为了绕过贷齐乐waf,也是p老师在几年前绕过的一...
2022 二月 15
新的jndi ldap工具,扔主管群里了。 第一张图,直接dnslog探测,结果是。c...

图片


2022 二月 14
请问juel表达...
2022 二月 14
对反序列化漏...

附件


# 附件名 大小 时间 操作
Java安全(一)反序列化.pdf 4.9 MB 02/14/2022