帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2022 一月 05

昨晚研究了一下GoAhead的环境变量注入的问题，和群友一样遇到了无......

#	附件名	大小	时间	操作
	GoAhead环境变量注入复现踩坑记.pdf	2.5 MB	01/05/2022

2022 一月 05

因为x微oa的存在，所以需要针......

#	附件名	大小	时间	操作
	2022_01_05_Resin回显.pdf	532.4 KB	01/05/2022

2022 一月 04

刚跟路队@Zedd 学习了如何将一个服务器上已存在的文件（如/etc/passwd）用php://filter套娃转换成Webshell： - Solving "inclu......

2022 一月 03

不摸鱼了，这周抽空做了了TetCTF的一道题，先是把后面Java简单的题出......

#	附件名	大小	时间	操作
	Animals-nodejs.pdf	117.0 KB	01/03/2022

2022 一月 02

把今年8月份写的Go版Java序列化工具开源了 Git......

2022 一月 01

新的一年，写上第一篇文章。刚开始学习code......

#	附件名	大小	时间	操作
	CodeQL 闭源应用创建数据库 & SQL注入.pdf	570.8 KB	01/01/2022

2021 十二月 28

浅谈P......

#	附件名	大小	时间	操作
	浅谈PHP源代码保护方案&受保护PHP代码の解密还原.pdf	5.5 MB	12/28/2021

2021 十二月 27

记一次审计时遇到的加密分区解密前言最近拿到了一个商业产品的qcow2 镜像 ......

2021 十二月 26

在审计某应用时碰到使......

#	附件名	大小	时间	操作
	ognl 3.1.28 命令执行.pdf	518.3 KB	12/26/2021

2021 十二月 23

复习一下PHP文件包含时使用多级软链接绕过文件判断的技巧。这个trick最早的场景是，我们如何通过require_once来多次包含同一个文件。这个场景可以抽象为如下代码： <?ph......