你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 十月 11
今天在做 python2 向 python3 迁移的时候,发现这么一段代码: #!/usr/bin...
2022 十月 11
前两个月有同学遇到一个Apache APISIX Dashboard漏洞CVE-2021-45232...

图片


2022 十月 09
各位好,打扰一下,关于CC3两种利用方式(白日梦组长视频学的),我有一个疑问,如图一,_tfacto...

图片


2022 十月 08
             请问一下php任意文件包含,这个限制.php后缀怎么绕过,已知flag为 ...
2022 十月 07
师傅们,遇到个php代码审计的问题。 已经确定可以执行到file_get_co...

图片


2022 十月 03
师傅们想问个问题,就是昨天的那个SekaiCTF有道反序列化绕过wakeup的题...

图片


2022 十月 01
分享个无意间看到四天前一个php的bug 是关于绕php反序列化_wakeup方法的,感觉还是蛮有趣...

图片


2022 九月 30
yubikey和Cloudflar...

图片


2022 九月 27
...

附件


# 附件名 大小 时间 操作
fastjson 1.2.80漏洞.pdf 2.5 MB 09/27/2022
2022 九月 26
给Cobalt Strike XSS的漏洞写了一个临时补丁 通过 ...

图片