帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

Liano

2020 四月 23

分享一个Golang的trick，场景来源于之前学弟写的......

2020 四月 22

周末做了一......

#	附件名	大小	时间	操作
	一次弱口令引发的血案.pdf	1.5 MB	04/22/2020

2020 四月 18

虽然我发了帖子说了双引号内不能使用$(id)来执行任意命令，但去掉双引号以后，仍然有同......

2020 四月 18

周末在家研究了一下webl......

#	附件名	大小	时间	操作
	weblogic t3协议回显穿透nat思路以及获取内网地址.pdf	2.9 MB	04/18/2020

2020 四月 17

昨天说到的bash题目，可以作为今年Code-Breaking 2020的一个开头。（Code-Breaking 20......

2020 四月 16

#每日思考# 之前有小伙伴问过我一个Bash开发的应用（常见在IOT设备中）的一个代码审计问题。大概代码如图所示。用户的输入被输出在双引号里，然后传入curl命令执行。他问我为什么这里......

2020 四月 16

各位......

2020 四月 15

简单分析了一下JDBC客户端反序列化漏洞+写了一个python版的......

2020 四月 15

上次 P 师傅发了......

#	附件名	大小	时间	操作
	由定界符引发的一些安全问题 .pdf	1.3 MB	04/15/2020

2020 四月 14

今天在XRay群里聊天的时候，XRay扫到了某著名互联网厂商主站一个典型的XSS漏洞，这个场景也是经常在甲方业务上犯的错误。比如下面的js代码输出在php页面里： function exa......