帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2024 四月 11

@一休:
请教一下phith0n师傅，php使用copy函数进行远程文件复制shell到本地，文件名类似shell.php:jpg，windows上发现文件创建成功，为20240411xxxxx.php，但是文件内容为空，这是为什么？

Windows下文......

2024 四月 10

......

#	附件名	大小	时间	操作
	泛微eoffice-auth-phar反序列化.pdf	3.5 MB	04/10/2024

2024 四月 09

请教下各位老师关于burpsuite 能抓到option包，抓不......

2024 四月 08

之前提过两个和“不含数字字母webshell”相关的问题： https://www.l......

2024 四月 07

周五晚上分享了一个pgAdmin的漏洞文章：https://t.zsxq.com/19mY7y6PX ，并提出了我的质疑，本来可......

#	附件名	大小	时间	操作
	pgAdmin命令执行漏洞的三年.pdf	918.5 KB	04/06/2024

2024 四月 07

java反序......

#	附件名	大小	时间	操作
	java反序列化UTF-8 Overlong Encoding.pdf	1.6 MB	04/07/2024

2024 四月 05

PGAdmin<= 8.4 远程命令执行漏洞......

2024 四月 03

完成P牛的作业，第一次在星球发帖，做的还不够......

#	附件名	大小	时间	操作
	Jumpserver CVE-2024-29201简单分析.pdf	5.4 MB	04/03/2024

2024 四月 02

对早上......

#	附件名	大小	时间	操作
	JumpServer 漏洞CVE-2024-29201分析.pdf	643.6 KB	04/02/2024

2024 四月 02

经常有同学向我提出一个问题：“网上的漏洞分析文章都能看懂，实际上手发现还是挖不到漏洞”。这是学习代码审计很容易遇到的一个瓶颈，其实解决方法也很简单。比如我昨晚发的那个帖子：https://t......