【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。
加入『代码审计』知识星球
即可查看所有内容。
全部帖子
精华主题
问答帖子
搜索
phith0n
2022 十月 11
前两个月有同学遇到一个Apache APISIX Dashboard漏洞CVE-2021-45232。这个漏洞的原理简单,其存在两个未授权的API,可以用于导入导出配置文件。通过导入配置文件可以......
图片
阿狸家的小猫
2022 十月 09
各位好,打扰一下,关于CC3两种利用方式(白日梦组长视频学的),我有一个疑问,如图一,_tfactory参数需要赋值,因为在defi......
图片
余生长醉
2022 十月 08
请问一下php任意文件包含,这个限制.php后缀怎么绕过,已知flag为 123.txt ,这边想到的就是使用php://filter/rea......
陈广
2022 十月 07
师傅们,遇到个php代码审计的问题。 已经确定可以执行到file_get......
图片
AOYUHO
2022 十月 03
师傅们想问个问题,就是昨天的那个SekaiCTF有道反序列化绕过wakeu......
图片
Y4tacker
2022 十月 01
分享个无意间看到四天前一个php的bug 是关于绕php反序列化_wakeup方法的,感觉还是蛮有趣的,毕竟有些时候可以看到对一些反序列化的缓解措施就是加一个wakeup做一些简单处理 在这个例......
图片
phith0n
2022 九月 30
yubikey和Cloudf......
图片
Y4er
2022 九月 27
......
附件
#
附件名
大小
时间
操作
fastjson 1.2.80漏洞.pdf
2.5 MB
09/27/2022
橙子酱
2022 九月 26
给Cobalt Strike XSS的漏洞写了一个临时补丁 ......
图片
phith0n
2022 九月 23
JDK 15里移除了JavaScript Engine Nas......
«
…
77
78
79
80
81
82
83
…
»