帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

nu11hex

2021 八月 16

作为一个软工也没学什么名堂的软工狗，最近打算......

#	附件名	大小	时间	操作
	PaddingOracle攻击.pdf	1.1 MB	08/16/2021
	cbc.zip	2.8 KB	08/16/2021

2021 八月 11

代发一篇匿名投稿~ #奇技淫巧# 前几天的晚上一直在读 crond 的两套源码，讲一下我遇到的场景，包含这个 Linux RCE 和持久化最常被使用的组件的几个小众细节，整理出来回馈P师傅的......

2021 八月 06

之前分享过多次PHP Built-in Server，今天在群里看到有师傅在聊一篇文章，又想到了这个，再分享一个trick。......

2021 八月 06

炒个冷饭，关于CC7几个问题的分析： 1.为什么需要......

#	附件名	大小	时间	操作
	CC7.pdf	264.7 KB	08/06/2021

2021 八月 05

参考zema1/koalr关于fa......

#	附件名	大小	时间	操作
	rmi-golang.pdf	269.5 KB	08/05/2021

2021 七月 31

前两天看到星球有师傅提到Fast......

#	附件名	大小	时间	操作
	BCEL.pdf	234.3 KB	07/31/2021

2021 七月 29

前天发了个XSS小挑战，昨天又发了改进版小挑战，整个代码还挺有意思，而且是从实战中提炼的，学到很多。两次挑战的地址：https://t.zsxq.com/MBEUr7A、https://t.z......

2021 七月 29

今天发现电脑上Chrome自动升级到了92，有个改动——无法再在iframe里执行alert、prompt这样的对话框函数了（虽然还可以用print来替代，但print太大用着不爽）。会出现这......

2021 七月 28

Pre-Auth RCE in Moodle Part I - PHP Object Injecti... moodle反序列化漏洞。原理是，moodle在一个退出登录逻辑中，会遍历所有的......

2021 七月 12

今天默安发了一篇ThinkPHP3的文件包含漏洞文章：【漏洞通报】ThinkPHP3.2.x RCE漏洞通报我稍微有点发言权，因为我6年前也提交过一个类似的漏洞《CodeIgniter框架内......