你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 九月 27
...

附件


# 附件名 大小 时间 操作
fastjson 1.2.80漏洞.pdf 2.5 MB 09/27/2022
2022 九月 26
给Cobalt Strike XSS的漏洞写了一个临时补丁 通过 ...

图片


2022 九月 23
JDK 15里移除了JavaScript Engine Nashor...
2022 九月 22
打ctf前先搜下星球,可能会发...
2022 九月 22
昨天打了蓝帽杯,其中有一道题目对上传文件是否为webshell进行检测,检测的方法是先检测文件md5...

图片


附件


# 附件名 大小 时间 操作
wbeshell-md5-collison.zip 1.4 KB 09/22/2022
2022 九月 22
#Node.JS沙箱绕过# 这是另一个比较有意思的vm2沙箱绕过: Symbol = { ge...

图片


2022 九月 21
#Node.JS沙箱绕过# 今天最后分享的一个vm2沙箱绕过案例(版本小于3.9.4):Sandbo...

图片


2022 九月 21
相信从前面两个 #Node.JS沙箱绕过# 帖子,可以很好理解了沙箱绕过的核心原理:找到一个隔离环境...

图片


2022 九月 20
#Node.JS沙箱绕过# 继续看vm这个模块,我们前面通过this这个外部对象中的属性,来执行了一...

图片


2022 九月 20

图片