你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2021 三月 06
@路人甲:

p师傅你好,我想问一下getimagesizefromstring是要在什么版本下才能进行phar反序列化吗,我用getimagesize却可以phar反序列化,但是getimagesizefromstring却不行。

getim......

phith0n

2021 三月 05
有名字......

Skay

2021 三月 05
回答P师傅的提问 只是很简单的了解了下,具体每个......

附件

# 附件名 大小 时间 操作
ServletContext、ApplicationContext、Standercontext.pdf 360.1 KB 03/05/2021

phith0n

2021 三月 04
最近分析内存马的时候,经常会遇到......

phith0n

2021 三月 04
收集Github上所有的漏洞POC,估计是......

努力学习C++的落魄*

2021 三月 03
通达OA11.7 一键getshell 炒个冷饭。都是垃......

phith0n

2021 三月 03
https://srcincite.io/pocs/cve-2021-261......

图片

???

2021 三月 01
第一次发东西求教p神和各位大佬,,不知道这样发对不对哈 关于CVE-2021-21972。因为写java少,也没有用过spring框架,都是现学的。。不知道有没有一起分析的 由于找不到他的路由规......

图片

phith0n

2021 二月 28
『代码审计』官网星球爬虫增加了对视频的支持 你没有登录......

图片

phith0n

2021 二月 26
@Maerts:

p神好,师傅们好,用strace记录ssh密码可以,用strace记录私钥一直没成功,能抓到一些key,但是和我测试用的完全不一样,也不能用,是我的姿势不对吗?有成功过的师傅吗,求指点。 linux后渗透之收集登录凭证 - 先知社区

......