帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

4ra1n

2023 十月 23

我来水一篇，最近肝了一段时间的 Jar Analyzer V2......

2023 十月 23

师傅们，想问一下在python中，有什么方法可以把字符串形式的"xx=66"转换为真正的赋值语句（eval无......

2023 十月 22

https://t.zsxq.com/134bvFr4k 前面提出的练习题“pandas.eval沙箱”，介绍一下解决方案。准确来说pandas.eval并不是一个“沙箱”，只是一个受限的Py......

2023 十月 21

请教一下各位师傅，......

2023 十月 20

Wordpress中构造反序列化POP链的过程：Just a moment... 条件是类......

2023 十月 20

分享一下l......

#	附件名	大小	时间	操作
	极端环境下linux文件下载.pdf	616.7 KB	10/20/2023

2023 十月 20

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析昨天 watchvuln 收到了通告, 简单花了点时间看......

#	附件名	大小	时间	操作
	Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析.pdf	3.9 MB	10/20/2023

2023 十月 20

分享一道上周末中华武数杯的AWD Pl......

#	附件名	大小	时间	操作
	[CTF复现计划]2023中华武数杯 tp.pdf	2.3 MB	10/20/2023

2023 十月 19

上一个帖子的问题，一个很简单的沙箱，如何执行命令： pandas.eval("user con......

2023 十月 19

师傅们，想问下你们整理笔记的时候是按照什么思......