你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2025 四月 11
@初九:

大佬好,想请教下,最近搞一个go程序的代码审计,存在用ioutil.writefile进行写文件的任意文件上次漏洞,但上传的目录被删了,导致在linux下无法上传文件,./upload/../../1.txt这样也不行,但windows下可以,貌似是因为linux api下会校验upload目录是否存在,请问下有方法绕过去吗

月经问题之一,星球创建的时候就讲过,回顾一......
2025 四月 11
这次Cod......

附件


# 附件名 大小 时间 操作
2025 - Code-Breaking - 非预期解.pdf 3.6 MB 04/11/2025
2025 四月 11
上周日Code-Breaking 2015小挑战的writeup,上下部分: ......

图片


附件


# 附件名 大小 时间 操作
从HertzBeat聊聊SnakeYAML反序列化不出网利用.pdf 1002.1 KB 04/11/2025
ClassPathXmlApplicationContext不出网利用.pdf 1.9 MB 04/11/2025
2025 四月 11
偶然遇到了av......

附件


# 附件名 大小 时间 操作
Aviator 表达式引擎注入分享.pdf 1.7 MB 04/11/2025
2025 四月 10
分享一下我写的垃圾工具:https://github.com/......

附件


# 附件名 大小 时间 操作
taintscaner原理.pdf 3.6 MB 04/10/2025
2025 四月 10
上周日的小挑战,先发个前篇......
2025 四月 10
大佬们 请教一个问题 最......
2025 四月 06
好久没有小挑战了,今天 @Ar3h 师傅和我在星球给大家准备了一个Springboot的有趣的题目,就作为2025年Code-Breaking的小挑......
2025 四月 05
很多师傅之前线下反馈说Ai迷思录有些概念太复杂,缺少Ai,数学以及......

图片


2025 四月 03
......

附件


# 附件名 大小 时间 操作
Vite 任意文件读取漏洞 分析.docx 1.5 MB 04/03/2025