你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

深蓝

2022 七月 30
小白......

附件

# 附件名 大小 时间 操作
Executor内存马的实现.pdf 6.0 MB 07/30/2022

phith0n

2022 七月 14
聊一聊Django这个SQL注入漏洞CVE-2022-34265,这个注入出现在Trunc和Extract两个ORM函数的第二个参数lookup_var处。 首先是Trunc,这个函数用于“切......

图片

phith0n

2022 六月 27
周末为了解密ioncube就买了easytoyou的会员,正好发现有两个群友也在讨论ioncube,感觉需......

图片

Y4tacker

2022 六月 21
这篇和上篇不同的......

附件

# 附件名 大小 时间 操作
探寻Java文件上传流量层面waf绕过姿势系列二.pdf 1.1 MB 06/21/2022

W.K

2022 六月 15
前天在星球问了个fast......

附件

# 附件名 大小 时间 操作
fastjson-commons-io实战写文件遇到的奇葩问题.pdf 2.0 MB 06/15/2022

phith0n

2022 六月 12
继续 #Webshell检测那些事# 上一篇我们说了我们如......

附件

# 附件名 大小 时间 操作
09. unicode的反噬(三).pdf 138.9 KB 06/12/2022

Zac

2022 六月 08
本篇文章以总结......

附件

# 附件名 大小 时间 操作
如何挖到第一个RCE1.pdf 19.7 MB 06/08/2022

phith0n

2022 六月 05
这几天研究了一下Confluence的RCE,CVE-2022-26134,核心原理是一个OGNL表达式注入漏洞。在去年的时候也出过一个OGNL表达式注入CVE-2021-26084。 去年出......

图片

橙子酱

2022 五月 30
昨天在ctf遇到了......

附件

# 附件名 大小 时间 操作
第15届全国大学生知识竞赛 初赛 online_crt writeup.pdf 959.5 KB 05/30/2022

phith0n

2022 五月 29
上一期 #Webshell检测那些事# 我们说了检测引擎会解码jsp文件中的unicode字符,......

附件

# 附件名 大小 时间 操作
08. unicode的反噬(二).pdf 199.3 KB 05/29/2022