你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 八月 23
大佬们请教个问题: 1.最近在打帆软10反序列化,想要打冰蝎内存马或者是哥斯拉......
2023 八月 21
@尘埃:

想问一下大佬,如下问题: 受限环境中 如何通过端口号找到对应的进程pid 受限环境: 1. netstat 无 -p参数 2. 无lsof命令 3. 无ss命令

Linux的本质是一个文件系统,一切命令的来源都可以理解为是文件。所以我们可以从文件入手解决这个问题。 首先,我们可以先读取/proc/net/tcp文件,拿到现在服务器上所有TCP连接。我们......

图片


2023 八月 20
冰蝎rce有在......
2023 八月 19
大家都知道我做了代码审计星球的官网,其中涉及到知识星球的爬虫。我分享一下好几年前初学安卓的时候写的一篇文......

附件


# 附件名 大小 时间 操作
知识星球旧版认证方法分析.pdf 2.1 MB 08/19/2023
2023 八月 19
PHP 反序列化的疑惑 如图所示, Import 类的 Test 参数是通过静态类 load 创建......

图片


2023 八月 19
这周去日本了,今天回来继续做工。出门前我分享了一下MeterSphere的RCE漏洞: vulhub/metersphere/plugin-rce+at+master+·+vulhub/v.........
2023 八月 18
各位师傅们,问一个......
2023 八月 17
关于冰蝎的反制,jav......
2023 八月 17
请教一下各位师傅,fastjs......
2023 八月 15
#奇技淫巧# 最近在做HTB的ProLabs的时候新学了两个关于如何从本地用户转换成AD用户的小技巧分享给各位师傅。 在AD的环境中,我们可能会得到某个用户的登录信息。目标系统大概率会有端口......