你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

九暑

2022 十一月 29
......

附件

# 附件名 大小 时间 操作
泛微OA OpenRasp绕过.pdf 2.7 MB 11/29/2022

Y4tacker

2022 十一月 25
对p师关于jsp编码部分学习......

附件

# 附件名 大小 时间 操作
浅谈JspWebshell之编码.pdf 1.7 MB 11/25/2022

phith0n

2022 十一月 19
今天来说一个比较有意思的攻击面,Erlang distribution RCE。 Erlang是一个面向并发和分布式的编程语言,很多具有分布式特性的服务都使用Erlang开发,比如Rabbit......

图片

phith0n

2022 十一月 10
最近@yzddMr6 在补天大会《Java Webshell攻防下的黑魔法》中已经分享了编码相关的绕过,但作为 #Webshell检测那些事# 专题的一部分,我还是得写一下。 JSP可以进行......

图片

附件

# 附件名 大小 时间 操作
12. 编码的利用.pdf 255.2 KB 11/11/2022

Lxxx

2022 十一月 06
本文将分析这两年CTF赛题中常出现的,形如new $a($b......

附件

# 附件名 大小 时间 操作
关于new $a($b)的那些事.pdf 1.3 MB 11/06/2022

胖子

2022 十月 22
......

附件

# 附件名 大小 时间 操作
DotNetNuke Deserialization RCE CVE–2017–9822.pdf 1000.9 KB 10/22/2022

phith0n

2022 十月 11
前两个月有同学遇到一个Apache APISIX Dashboard漏洞CVE-2021-45232。这个漏洞的原理简单,其存在两个未授权的API,可以用于导入导出配置文件。通过导入配置文件可以......

图片

Y4er

2022 九月 27
......

附件

# 附件名 大小 时间 操作
fastjson 1.2.80漏洞.pdf 2.5 MB 09/27/2022

phith0n

2022 九月 22
#Node.JS沙箱绕过# 这是另一个比较有意思的vm2沙箱绕过: Symbol = { get toStringTag(){ throw f=>f.constructor(......

图片

phith0n

2022 九月 21
#Node.JS沙箱绕过# 今天最后分享的一个vm2沙箱绕过案例(版本小于3.9.4):Sandbox Bypass in vm2 | CVE-2021-23449 | Snyk 这个案例,大......

图片