帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2022 三月 08

提权漏洞怎么测试？如果提权漏洞和内核版本有关，就需要安装一些其他版本的内核。比如今天发布的Dirty Pipe提权（CVE-2022-0847），其要求内核是5.8以上的才能利用，而我们手里......

2022 三月 07

周末的D^3CTF......

#	附件名	大小	时间	操作
	ROME改造计划.pdf	2.9 MB	03/09/2022

2022 三月 07

答复@朽木自雕，你可能需要的是这个文件。......

#	附件名	大小	时间	操作
	解题思路说明.pdf	2.1 MB	03/07/2022
	1.pdf	809.5 KB	03/07/2022

2022 三月 04

看y4er师傅......

#	附件名	大小	时间	操作
	从.NET源码看文件上传绕waf.pdf	1.1 MB	03/04/2022

2022 三月 04

前面看到do9gy师傅发的multipart绕......

#	附件名	大小	时间	操作
	从RFC看如何通过multipart文件上传绕过waf.pdf	2.4 MB	03/04/2022

2022 三月 03

......

#	附件名	大小	时间	操作
	腾讯WAF挑战赛回忆录.pdf	3.5 MB	03/03/2022

2022 二月 25

......

#	附件名	大小	时间	操作
	Java文件上传大杀器-绕waf(针对commons-fileupload组件).pdf	3.4 MB	02/25/2022

2022 二月 22

继续这个环境变量注入的问题：https://t.zsxq.com/yfmQVR3 我在前面文章里提到的方法只适用......

2022 二月 20

周三说的环境变量注入的问题答案，分享下～一共找到了5个可以执行命令的环境变量，其中最后一个是......

2022 二月 17

说一下这个帖子：https://t.zsxq.com/YFybUBI 怎么制造一个只能解压一半的压缩包（即解压到一半出错的）？这个问题其实需要看具体情况，看解压的那个程序的容忍程度。因为f......