帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2022 二月 12

思考一下上个帖子（ https://t.zsxq.com/6QRj6yz ）的问题，在CVE-2021-4034的利用中为什么不是用LD_PRELOAD这种更常见的方法来劫持dll，却使用的GC......

2022 二月 05

相信大家都看过回忆飘如雪大师傅的一篇......

#	附件名	大小	时间	操作
	对Java反序列化数据绕WAF新姿势的补充.pdf	2.4 MB	02/05/2022

2022 二月 03

这篇文章记录了我从一个小发现到......

#	附件名	大小	时间	操作
	jsp新webshell的探索之旅.pdf	3.2 MB	02/03/2022

2022 二月 03

炒冷饭，师傅们可能都知......

#	附件名	大小	时间	操作
	Servlet的线程安全问题.pdf	428.6 KB	02/03/2022

2022 二月 01

今天新加坡也过年，所以我出去玩了，很晚才回家，没来得及......

未登录或未通过认证，无法播放视频！

2022 一月 29

emmm，身为许少，木头师傅还有很多很强的师傅的同届生，压力还是......

#	附件名	大小	时间	操作
	Dubbo协议类反序列化漏洞分析.pdf	23.2 MB	01/29/2022

2022 一月 27

今晚继续研究zip文件格式，经过@voidfyoo 师傅的点播，昨天发的帖子https://t.zsxq.com/juFIMfA 说的并不太准确。昨天的测试......

2022 一月 27

晚上跟@voidfyoo 学习了一下rwctf中关于ZIP格式相关的小技巧。（学完已经半夜了，设置了下明早定时发）就是zip文件（包括所有zip格式的文件，如jar包）在前面有脏字符的时候，......

2022 一月 26

CVE-2021-4034 pkexec 本地提权：从内存越界到参数注入 Qualys 近期公开了......

2022 一月 25

这里两个好玩的东西： 1.为什么往 /WEB......

#	附件名	大小	时间	操作
	从RWCTF学习到的两个关于Tomcat的有趣问题.pdf	2.4 MB	01/25/2022