你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Zac

2022 六月 08
本篇文章以总结......

附件

# 附件名 大小 时间 操作
如何挖到第一个RCE1.pdf 19.7 MB 06/08/2022

phith0n

2022 六月 05
这几天研究了一下Confluence的RCE,CVE-2022-26134,核心原理是一个OGNL表达式注入漏洞。在去年的时候也出过一个OGNL表达式注入CVE-2021-26084。 去年出......

图片

橙子酱

2022 五月 30
昨天在ctf遇到了......

附件

# 附件名 大小 时间 操作
第15届全国大学生知识竞赛 初赛 online_crt writeup.pdf 959.5 KB 05/30/2022

phith0n

2022 五月 29
上一期 #Webshell检测那些事# 我们说了检测引擎会解码jsp文件中的unicode字符,......

附件

# 附件名 大小 时间 操作
08. unicode的反噬(二).pdf 199.3 KB 05/29/2022

轩墨

2022 五月 28
入门代码审......

附件

# 附件名 大小 时间 操作
代码审计.pdf 3.6 MB 05/28/2022

Y4er

2022 五月 27
见老外已经发了 https:/......

附件

# 附件名 大小 时间 操作
CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE.pdf 1.4 MB 05/27/2022

橙子酱

2022 五月 25
用p牛的环境变量劫持......

附件

# 附件名 大小 时间 操作
ping2rce出题人writeup ---一种环境变量注入劫持bash的实际利用场景.pdf 555.1 KB 05/25/2022

phith0n

2022 五月 23
前几天看到一篇文章 A new way to bypass `__wakeup()` and build POP cha... 分享的是PHP反序列化时,如果开发者在__wakeup()中做了一......

phith0n

2022 五月 18
讲了4期PHP的Webshell,今天开始讲几个Java的Webshell。#Webshel......

附件

# 附件名 大小 时间 操作
07. unicode的反噬(一).pdf 264.8 KB 05/18/2022

phith0n

2022 五月 09
#Webshell检测那些事# 书接上文。上文我通过查看PHP底层`pcre_get_compiled_regex_cache`函数的代码,发现修饰符间可以插入空格和换行,利用这个方法绕过了QT......

图片

附件

# 附件名 大小 时间 操作
06. 没死透的正则exec(四).pdf 212.2 KB 05/09/2022