你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

4ra1n

2021 八月 06
炒个冷饭,关于CC7几个问题的分析: 1.为什么需要......

附件

# 附件名 大小 时间 操作
CC7.pdf 264.7 KB 08/06/2021

4ra1n

2021 八月 05
参考zema1/koalr关于fa......

附件

# 附件名 大小 时间 操作
rmi-golang.pdf 269.5 KB 08/05/2021

4ra1n

2021 七月 31
前两天看到星球有师傅提到Fast......

附件

# 附件名 大小 时间 操作
BCEL.pdf 234.3 KB 07/31/2021

phith0n

2021 七月 29
前天发了个XSS小挑战,昨天又发了改进版小挑战,整个代码还挺有意思,而且是从实战中提炼的,学到很多。 两次挑战的地址:https://t.zsxq.com/MBEUr7Ahttps://t.z......

phith0n

2021 七月 29
今天发现电脑上Chrome自动升级到了92,有个改动——无法再在iframe里执行alert、prompt这样的对话框函数了(虽然还可以用print来替代,但print太大用着不爽)。会出现这......

图片

phith0n

2021 七月 28
Pre-Auth RCE in Moodle Part I - PHP Object Injecti... moodle反序列化漏洞。 原理是,moodle在一个退出登录逻辑中,会遍历所有的......

phith0n

2021 七月 12
今天默安发了一篇ThinkPHP3的文件包含漏洞文章:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 我稍微有点发言权,因为我6年前也提交过一个类似的漏洞《CodeIgniter框架内......

图片

phith0n

2021 七月 07
姗姗来迟,我们继续#Java安全漫谈# 《Java安全漫谈 - 18.原生反序列化利用链......

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 18.原生反序列化利用链JDK7u21.pdf 947.5 KB 07/07/2021

phith0n

2021 七月 01
最近看@Skay 一直在研究dubbo,并在CVE-2019-17564上遇到了一些问题,Vulhub昨晚做了下这个环境。Java源代码在这:vulhub/base/dubbo/2.7.3 at......

图片

phith0n

2021 六月 22
前几天介绍了PriorityQueue类和堆这种数据结构,可以看出分析Java反序列化漏洞,对底层的数据结构需要有一定了解。今天再介绍另一个和数据结构相关的案例。 #JAVA安全# 经典的Ja......

图片