你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2024 六月 27
https://www.elttam.com/blog/plormbing-your-django-... 这篇文章描述了一种新的攻击方式“ORM Leaks”。其实ORM操作符被控制导致的安......

图片

M.

2024 六月 26
请教一下师傅们,前两天ciscn......

图片

附件

# 附件名 大小 时间 操作
webdog_170280c9a7f24a67cd3dbaca2ec71564.7z 23.7 MB 06/26/2024

余生长醉

2024 六月 25
提问:现在小程序是否会......

烟锁池塘柳

2024 六月 25
问题小问题?ruoyi4.7.1 jndi......

ch1e

2024 六月 20
师傅们,想问个问题,如果说现在需要写个工具,题目......

🇻 🇮 🇨 🇷

2024 六月 20
各位大......

ecp0l0zzz

2024 六月 20
在搓了三天内存马已经快崩溃的时候,出去吹吹风放松心情回来,莫名其妙就突破打进去成功了,之前......

图片

No2Cat

2024 六月 17
前段时间在看内存⻢相关内容时,发现......

附件

# 附件名 大小 时间 操作
Python Flask中的SSTI和内存马.pdf 19.0 MB 06/17/2024

山火万点

2024 六月 14
请教一下师傅们,构造反序列化利用链的时候,有时候会遇到在构造对象的时候就触发了利用链的情况,有哪些办法可以规避在构造对象时执行payload呢? 能想到的一个是先赋个别的值再通过反射修改回去;还......

尚JN

2024 六月 13
最近看的一个php目标中找到一个curl_exec处的ssrf,其中url完全可控,想看看能不能rce。搜了一下发现可以用gopher协议,想到前两天学习p神关于fastcgi的文章,于是生成f......