你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

W.K

2022 六月 15
前天在星球问了个fast......

附件

# 附件名 大小 时间 操作
fastjson-commons-io实战写文件遇到的奇葩问题.pdf 2.0 MB 06/15/2022

phith0n

2022 六月 12
继续 #Webshell检测那些事# 上一篇我们说了我们如......

附件

# 附件名 大小 时间 操作
09. unicode的反噬(三).pdf 138.9 KB 06/12/2022

Zac

2022 六月 08
本篇文章以总结......

附件

# 附件名 大小 时间 操作
如何挖到第一个RCE1.pdf 19.7 MB 06/08/2022

phith0n

2022 六月 05
这几天研究了一下Confluence的RCE,CVE-2022-26134,核心原理是一个OGNL表达式注入漏洞。在去年的时候也出过一个OGNL表达式注入CVE-2021-26084。 去年出......

图片

橙子酱

2022 五月 30
昨天在ctf遇到了......

附件

# 附件名 大小 时间 操作
第15届全国大学生知识竞赛 初赛 online_crt writeup.pdf 959.5 KB 05/30/2022

phith0n

2022 五月 29
上一期 #Webshell检测那些事# 我们说了检测引擎会解码jsp文件中的unicode字符,......

附件

# 附件名 大小 时间 操作
08. unicode的反噬(二).pdf 199.3 KB 05/29/2022

轩墨

2022 五月 28
入门代码审......

附件

# 附件名 大小 时间 操作
代码审计.pdf 3.6 MB 05/28/2022

Y4er

2022 五月 27
见老外已经发了 https:/......

附件

# 附件名 大小 时间 操作
CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE.pdf 1.4 MB 05/27/2022

橙子酱

2022 五月 25
用p牛的环境变量劫持......

附件

# 附件名 大小 时间 操作
ping2rce出题人writeup ---一种环境变量注入劫持bash的实际利用场景.pdf 555.1 KB 05/25/2022

phith0n

2022 五月 23
前几天看到一篇文章 A new way to bypass `__wakeup()` and build POP cha... 分享的是PHP反序列化时,如果开发者在__wakeup()中做了一......