帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2022 二月 20

周三说的环境变量注入的问题答案，分享下～一共找到了5个可以执行命令的环境变量，其中最后一个是最终...

2022 二月 19

我宣布，这个解决了（至少解决了一大半），哈哈~ <?php foreach($_REQUES...

2022 二月 17

说一下这个帖子：https://t.zsxq.com/YFybUBI 怎么制造一个只能解压一半的压...

2022 二月 17

复现finecms上传漏洞遇到问题 1.当第三次绕过时候，需要构造一个解压...

2022 二月 16

遇到一个问题。核心代码如下： <?php foreach($_REQUEST['e...

2022 二月 15

关于HPP+PHP相关特性绕过waf的疑惑主要是为了绕过贷齐乐waf，也是p老师在几年前绕过的一...

2022 二月 15

2022 二月 15

新的jndi ldap工具，扔主管群里了。第一张图，直接dnslog探测，结果是。c...

2022 二月 14

请问juel表达...

2022 二月 14

对反序列化漏...

#	附件名	大小	时间	操作
	Java安全（一）反序列化.pdf	4.9 MB	02/14/2022