你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2023 二月 09
针对这个问题,科普一下SOME攻击。 在前端中,如果我们能控制一个回调函数的函数名,那么等于可以控制用户在同源的站点中执行一些敏感操作。 方法是,构造恶意页面1,使用window.open打......

X1r0z

2023 二月 09
DiceCTF 2023 gift 这道题当时卡了好久也没做出......

附件

# 附件名 大小 时间 操作
DiceCTF 2023 Web gift 复现.pdf 1.2 MB 02/09/2023

一个学习web的萌新

2023 二月 05
背景: 在漏洞挖掘过程中遇见了业务需要回调父......

图片

沃克 Walker

2023 二月 04
在学习CC7这条链时,是自己看了下Ysoserial的源码没看网上文章,自己分析出来的,分析的思路主要是三大点: 一、反序列化入口? 在学习简化版CC6时是使用的HashMap作为反序列化入口,......

图片

附件

# 附件名 大小 时间 操作
CC5 CC7链.pdf 1.3 MB 02/04/2023

深蓝

2023 二月 04
......

附件

# 附件名 大小 时间 操作
Weblogic远程代码执行漏洞分析(CVE-2023-21839).pdf 14.5 MB 02/04/2023

unkonwn

2023 二月 01
看到个老题目,Reflectio......

附件

# 附件名 大小 时间 操作
一道老CTF题目.pdf 599.3 KB 02/01/2023

Met32

2023 一月 31
问下师傅们......

王政

2023 一月 31
#......

附件

# 附件名 大小 时间 操作
tomcat下的文件上传RCE姿势.pdf 1.6 MB 01/31/2023

phith0n

2023 一月 31
SSRF vulnerabilities caused by SNI proxy misconfig... 这篇文章讲SNI的错误配置导致的漏洞,我想到了另一个之前分享过的trick。 图1......

图片

phith0n

2023 一月 29
PHP Built-in Server是PHP自带的Web服务器,多用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器。由于其性能及安全性并没有得到完好的保障,故PHP官方并不建议......

图片