你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 十月 11
前两个月有同学遇到一个Apache APISIX Dashboard漏洞CVE-2021-45232。这个漏洞的原理简单,其存在两个未授权的API,可以用于导入导出配置文件。通过导入配置文件可以......

图片


2022 十月 09
各位好,打扰一下,关于CC3两种利用方式(白日梦组长视频学的),我有一个疑问,如图一,_tfactory参数需要赋值,因为在defi......

图片


2022 十月 08
             请问一下php任意文件包含,这个限制.php后缀怎么绕过,已知flag为 123.txt ,这边想到的就是使用php://filter/rea......
2022 十月 07
师傅们,遇到个php代码审计的问题。 已经确定可以执行到file_get......

图片


2022 十月 03
师傅们想问个问题,就是昨天的那个SekaiCTF有道反序列化绕过wakeu......

图片


2022 十月 01
分享个无意间看到四天前一个php的bug 是关于绕php反序列化_wakeup方法的,感觉还是蛮有趣的,毕竟有些时候可以看到对一些反序列化的缓解措施就是加一个wakeup做一些简单处理 在这个例......

图片


2022 九月 30
yubikey和Cloudf......

图片


2022 九月 27
......

附件


# 附件名 大小 时间 操作
fastjson 1.2.80漏洞.pdf 2.5 MB 09/27/2022
2022 九月 26
给Cobalt Strike XSS的漏洞写了一个临时补丁 ......

图片


2022 九月 23
JDK 15里移除了JavaScript Engine Nas......