帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2022 一月 02

把今年8月份写的Go版Java序列化工具开源了 Git......

2022 一月 01

新的一年，写上第一篇文章。刚开始学习code......

#	附件名	大小	时间	操作
	CodeQL 闭源应用创建数据库 & SQL注入.pdf	570.8 KB	01/01/2022

2021 十二月 28

浅谈P......

#	附件名	大小	时间	操作
	浅谈PHP源代码保护方案&受保护PHP代码の解密还原.pdf	5.5 MB	12/28/2021

2021 十二月 27

记一次审计时遇到的加密分区解密前言最近拿到了一个商业产品的qcow2 镜像 ......

2021 十二月 26

在审计某应用时碰到使......

#	附件名	大小	时间	操作
	ognl 3.1.28 命令执行.pdf	518.3 KB	12/26/2021

2021 十二月 23

复习一下PHP文件包含时使用多级软链接绕过文件判断的技巧。这个trick最早的场景是，我们如何通过require_once来多次包含同一个文件。这个场景可以抽象为如下代码： <?php r......

2021 十二月 12

log4j的漏洞CVE-2021-44228从依赖版本号上看是影响ElasticSearch的，但我实测下来遇到了问题，说下过程。首先，我看到ES中的log4j版本号是2.11.1，在受影响......

2021 十二月 08

聊聊昨天Grafana那件事。漏洞代码位置有这样的注释： // It's safe to ignore gosec warning G304 since we already clean th......

2021 十二月 07

今天攻防正好遇到......

#	附件名	大小	时间	操作
	ruoyi 任意代码执行调试分析的漏洞文档.pdf	7.5 MB	12/07/2021

2021 十二月 04

遇到一个命令执行的沙箱，准确来说是参数注入沙箱，做法比较有趣，可以看看是否可以绕过。代码是Python开发的，首先获取用户输入，并使用shlex.split(cmd)分割字符串变成一个列表。......