你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
......
在学习动态加载字节码的方法时,感觉对其理解不是很深,于是补了下类加载机制,类加载器,双亲委派模型这些前置知识,最后以URLClassLoader通过file协议加载字节码为例,Debug了一下源......
图片
说点和pkexec提权漏洞(CVE-2021-4034)有关的后续。
这个漏洞的原理,星球里曾经进行过讨论,可以参考下这几个帖子:
- https://t.zsxq.com/0ayMNCe6......
图片
在学习php文件上传的过程中发现一个文件写入的问题:
我的php版本是7.4测试发现file_put_contents函数处理文件名#&+"<>.会正常写入文件,去除特殊符号。
<?php
if......