你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2022 二月 17
说一下这个帖子:https://t.zsxq.com/YFybUBI 怎么制造一个只能解压一半的压缩包(即解压到一半出错的)? 这个问题其实需要看具体情况,看解压的那个程序的容忍程度。因为f......

图片

phith0n

2022 二月 12
思考一下上个帖子( https://t.zsxq.com/6QRj6yz )的问题,在CVE-2021-4034的利用中为什么不是用LD_PRELOAD这种更常见的方法来劫持dll,却使用的GC......

图片

Y4tacker

2022 二月 05
相信大家都看过回忆飘如雪大师傅的一篇......

附件

# 附件名 大小 时间 操作
对Java反序列化数据绕WAF新姿势的补充.pdf 2.4 MB 02/05/2022

Y4tacker

2022 二月 03
这篇文章记录了我从一个小发现到......

附件

# 附件名 大小 时间 操作
jsp新webshell的探索之旅.pdf 3.2 MB 02/03/2022

Y4tacker

2022 二月 03
炒冷饭,师傅们可能都知......

附件

# 附件名 大小 时间 操作
Servlet的线程安全问题.pdf 428.6 KB 02/03/2022

phith0n

2022 二月 01
今天新加坡也过年,所以我出去玩了,很晚才回家,没来得及......

视频

未登录或未通过认证,无法播放视频!

等待。

2022 一月 29
emmm,身为许少,木头师傅还有很多很强的师傅的同届生,压力还是......

附件

# 附件名 大小 时间 操作
Dubbo协议类反序列化漏洞分析.pdf 23.2 MB 01/29/2022

phith0n

2022 一月 27
今晚继续研究zip文件格式,经过@voidfyoo 师傅的点播,昨天发的帖子https://t.zsxq.com/juFIMfA 说的并不太准确。 昨天的测试......

图片

phith0n

2022 一月 27
晚上跟@voidfyoo 学习了一下rwctf中关于ZIP格式相关的小技巧。(学完已经半夜了,设置了下明早定时发) 就是zip文件(包括所有zip格式的文件,如jar包)在前面有脏字符的时候,......

图片

cc

2022 一月 26
CVE-2021-4034 pkexec 本地提权:从内存越界到参数注入 Qualys 近期公开了......