你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2023 四月 11
群友提出了疑......

图片

cc

2023 四月 10
macOS 上免解包调试某信小程序 某信小程序除了 Android 和 iOS 之外还支持 ......

白给

2023 四月 10
任意文件上传审计笔记,链......

附件

# 附件名 大小 时间 操作
任意文件上传.pdf 3.7 MB 04/10/2023

unkonwn

2023 四月 09
折腾了半天,终于把......

附件

# 附件名 大小 时间 操作
vscode+xdebug php远程调试环境搭建.pdf 397.1 KB 04/09/2023

phith0n

2023 四月 08
Joomla信息泄露漏洞CVE-2023-23752一直被忽略了,没有......

图片

轩墨

2023 四月 08
之前学习了fastjson,针对不出网利用有三种方式,四个链,内存马,命令回显(spr......

附件

# 附件名 大小 时间 操作
Fastjosn不出网利用总结.pdf 8.7 MB 04/08/2023

kdxcxs

2023 四月 08
只通过任意文件读拿下宝塔,本篇......

附件

# 附件名 大小 时间 操作
任意文件读拿下宝塔.pdf 765.9 KB 04/08/2023

〒_〒

2023 四月 07
...

附件

# 附件名 大小 时间 操作
CVE-2016-4428.pdf 3.9 MB 04/07/2023

do9gy

2023 四月 06
有幸和星主p师傅、子航师傅、Camaro师傅、白菜师傅、朱锟师傅一起合......

图片

phith0n

2023 四月 03
@anlan:

p牛,最近想学习tomcat的漏洞复现,买了一本《深入剖析tomcat》的书,把书上的demo都实现了一遍。我在阅读tomcat4或5版本的时候,代码的逻辑还能缕清楚。 但是想要复现cve-2020-1938的时候,就搞不清楚代码的执行逻辑了,感觉非常混乱。 p牛,我想知道你是如何审计这种大型程序的源码?

审计(分析)漏洞前先阅读并理解软件架构和代码。 你在读书的时候,你的目的是阅读tomcat......