帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2022 二月 22

继续这个环境变量注入的问题：https://t.zsxq.com/yfmQVR3 我在前面文章里提到的方法只适用......

2022 二月 20

周三说的环境变量注入的问题答案，分享下～一共找到了5个可以执行命令的环境变量，其中最后一个是......

2022 二月 17

说一下这个帖子：https://t.zsxq.com/YFybUBI 怎么制造一个只能解压一半的压缩包（即解压到一半出错的）？这个问题其实需要看具体情况，看解压的那个程序的容忍程度。因为f......

2022 二月 12

思考一下上个帖子（ https://t.zsxq.com/6QRj6yz ）的问题，在CVE-2021-4034的利用中为什么不是用LD_PRELOAD这种更常见的方法来劫持dll，却使用的GC......

2022 二月 05

相信大家都看过回忆飘如雪大师傅的一篇......

#	附件名	大小	时间	操作
	对Java反序列化数据绕WAF新姿势的补充.pdf	2.4 MB	02/05/2022

2022 二月 03

这篇文章记录了我从一个小发现到......

#	附件名	大小	时间	操作
	jsp新webshell的探索之旅.pdf	3.2 MB	02/03/2022

2022 二月 03

炒冷饭，师傅们可能都知......

#	附件名	大小	时间	操作
	Servlet的线程安全问题.pdf	428.6 KB	02/03/2022

2022 二月 01

今天新加坡也过年，所以我出去玩了，很晚才回家，没来得及......

未登录或未通过认证，无法播放视频！

2022 一月 29

emmm，身为许少，木头师傅还有很多很强的师傅的同届生，压力还是......

#	附件名	大小	时间	操作
	Dubbo协议类反序列化漏洞分析.pdf	23.2 MB	01/29/2022

2022 一月 27

今晚继续研究zip文件格式，经过@voidfyoo 师傅的点播，昨天发的帖子https://t.zsxq.com/juFIMfA 说的并不太准确。昨天的测试......