帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

Y4er

2023 十月 24

@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书，一个长达124页的pdf，这是我看过最强的一篇关于dotnet序列化漏洞的文章。 chudyPB从S......

#	附件名	大小	时间	操作
	dotnet-new-gadget.pdf	742.7 KB	10/24/2023

2023 十月 23

我来水一篇，最近肝了一段时间的 Jar Analyzer V2......

2023 十月 23

师傅们，想问一下在python中，有什么方法可以把字符串形式的"xx=66"转换为真正的......

2023 十月 22

https://t.zsxq.com/134bvFr4k 前面提出的练习题“pandas.eval沙箱”，介绍一下解决方案。准确来说pandas.eval并不是一个“沙箱”，只是一个受限的Py......

2023 十月 21

请教一下各位师傅，......

2023 十月 20

Wordpress中构造反序列化POP链的过程：Just a moment... 条件是类......

2023 十月 20

分享一下l......

#	附件名	大小	时间	操作
	极端环境下linux文件下载.pdf	616.7 KB	10/20/2023

2023 十月 20

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析昨天 watchvuln 收到了通告, 简单花了点时间看......

#	附件名	大小	时间	操作
	Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析.pdf	3.9 MB	10/20/2023

2023 十月 20

分享一道上周末中华武数杯的AWD Pl......

#	附件名	大小	时间	操作
	[CTF复现计划]2023中华武数杯 tp.pdf	2.3 MB	10/20/2023

2023 十月 19

上一个帖子的问题，一个很简单的沙箱，如何执行命令： pandas.eval("use......