帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

余生长醉

2022 十月 08

请问一下php任意文件包含，这个限制.php后缀怎么绕过，已知flag为 123.txt ,这边想到的就是使用php://filter/rea......

2022 十月 07

师傅们，遇到个php代码审计的问题。已经确定可以执行到file_get......

2022 十月 03

师傅们想问个问题，就是昨天的那个SekaiCTF有道反序列化绕过wakeu......

2022 十月 01

分享个无意间看到四天前一个php的bug 是关于绕php反序列化_wakeup方法的，感觉还是蛮有趣的，毕竟有些时候可以看到对一些反序列化的缓解措施就是加一个wakeup做一些简单处理在这个例......

2022 九月 30

yubikey和Cloudf......

2022 九月 27

...

#	附件名	大小	时间	操作
	fastjson 1.2.80漏洞.pdf	2.5 MB	09/27/2022

2022 九月 26

给Cobalt Strike XSS的漏洞写了一个临时补丁 ......

2022 九月 23

JDK 15里移除了JavaScript Engine Nas......

2022 九月 22

打ctf前先搜下星球，可......

2022 九月 22

昨天打了蓝帽杯，其中有一道题目对上传文件是否为webshell进行检测，检测的方法是先检测文件md5是否已存在于检测过的数据库中，如果存在则直接采用数据库中结果。没有出现则对......

#	附件名	大小	时间	操作
	wbeshell-md5-collison.zip	1.4 KB	09/22/2022