你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 七月 23
用github新出的GitHub Code Sea......
2022 七月 23
最近一直在看反序列化漏洞的资料,网上都是u......
2022 七月 22
@笑忘洛神:

请问p神。在php7下, 漏洞函数为readfile($url); 但是限制了开头为http://,请问还能使用gopher协议攻击redis3版本吗? 测试readfile重定向不支持gopher协议

......
2022 七月 20
#问题解答# 师傅们请教个问题,我在执行filter型内存马......

图片


2022 七月 20
......

附件


# 附件名 大小 时间 操作
某微oa审计.pdf 1.2 MB 07/20/2022

Zac

2022 七月 18
......

附件


# 附件名 大小 时间 操作
宝塔前台RCE(1click).pdf 1.4 MB 07/18/2022
2022 七月 18
CVE-2022-33891: Ap......

附件


# 附件名 大小 时间 操作
CVE-2022-33891.pdf 1.8 MB 07/18/2022
2022 七月 18
请教一下各位师傅。 我经常遇到一些url参数输出在script标签的情况。但是系统过滤了大部分字符。比如"会转义成\",而<>也会被HTML实体编码,然而遇到很多......

图片


2022 七月 17
“【漏洞预警】1day首次披露关于thinkphp5.X版本前台任意文件读取漏洞” 【漏洞预警......

图片


2022 七月 15
为了更好的适应......

附件


# 附件名 大小 时间 操作
Weblogic-XMLDecoder类反序列化漏洞历史.pdf 8.3 MB 07/15/2022