你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 四月 09
折腾了半天,终于把......

附件


# 附件名 大小 时间 操作
vscode+xdebug php远程调试环境搭建.pdf 397.1 KB 04/09/2023
2023 四月 08
Joomla信息泄露漏洞CVE-2023-23752一直被忽略了,没有......

图片


2023 四月 08
之前学习了fastjson,针对不出网利用有三种方式,四个链,内存马,命令回显(spr......

附件


# 附件名 大小 时间 操作
Fastjosn不出网利用总结.pdf 8.7 MB 04/08/2023
2023 四月 08
只通过任意文件读拿下宝塔,本篇......

附件


# 附件名 大小 时间 操作
任意文件读拿下宝塔.pdf 765.9 KB 04/08/2023
2023 四月 07
...

附件


# 附件名 大小 时间 操作
CVE-2016-4428.pdf 3.9 MB 04/07/2023
2023 四月 06
有幸和星主p师傅、子航师傅、Camaro师傅、白菜师傅、朱锟师傅一起合......

图片


2023 四月 03
@anlan:

p牛,最近想学习tomcat的漏洞复现,买了一本《深入剖析tomcat》的书,把书上的demo都实现了一遍。我在阅读tomcat4或5版本的时候,代码的逻辑还能缕清楚。 但是想要复现cve-2020-1938的时候,就搞不清楚代码的执行逻辑了,感觉非常混乱。 p牛,我想知道你是如何审计这种大型程序的源码?

审计(分析)漏洞前先阅读并理解软件架构和代码。 你在读书的时候,你的目的是阅读tomcat......
2023 四月 03
师傅们,有个问题想请教下, 环境: spring boot 2.4.5 fastjson1.2.45版本,mybatis3.5.2, 使用poc {"x":{"xx......
2023 四月 03
#提问# 师傅们,用......
2023 四月 02
分享一个最近比赛遇到的姿势,还有一个利用jar_cacheXxxxx.tmp的姿势,有大佬知道是啥吗 核心代码: @Controller public class Test { pub......

图片