你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 十二月 17
开源机场管理平台v2board最近出了一个提权的漏洞,普通用户可以越权访问管理员接口。 原理有点类...

图片


2022 十二月 15
Cacti命令注入CVE-2022-46169,Vulhub已安排:vulhub/cacti/CVE...

图片


2022 十二月 12
ThinkPHP多语言文件包含漏洞环境,已经上架了Vulhub:vulhub/thinkphp/la...

图片


2022 十二月 08
最近有不少培训班的同学在私信里问我问题,很多处在一种迷茫的状态。 培训班好像各个方向都会涉及,但感...
2022 十一月 29
Scr...

附件


# 附件名 大小 时间 操作
泛微OA OpenRasp绕过.pdf 2.7 MB 11/29/2022
2022 十一月 25
对p师关于jsp编码部分学习顺便做...

附件


# 附件名 大小 时间 操作
浅谈JspWebshell之编码.pdf 1.7 MB 11/25/2022
2022 十一月 19
今天来说一个比较有意思的攻击面,Erlang distribution RCE。 Erlang是一...

图片


2022 十一月 10
最近@yzddMr6 在补天大会《Java Webshell攻防下的黑魔法》中已经分享了编码相关的绕...

图片


附件


# 附件名 大小 时间 操作
12. 编码的利用.pdf 255.2 KB 11/11/2022
2022 十一月 06
本文将分析这两年CTF赛题中常出现的,形如new $a($b)这类...

附件


# 附件名 大小 时间 操作
关于new $a($b)的那些事.pdf 1.3 MB 11/06/2022
2022 十月 22
记录自...

附件


# 附件名 大小 时间 操作
DotNetNuke Deserialization RCE CVE–2017–9822.pdf 1000.9 KB 10/22/2022