帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 八月 17

之前在某些地方讨论过（不过好像没在星球发过）Django绕过WAF的方式（图1），就是利用分号;作为querystring的分隔符。今天在做CVE-2021-......

2021 八月 17

关于 p牛上条信息中问......

#	附件名	大小	时间	操作
	Externalizable and Serializable 区别.pdf	284.5 KB	08/17/2021

2021 八月 16

Java序列化的时候，和readObject对应的函数是writeObject。这两个函数中，我们通常会发现其中调用了out.defaultWriteObject()、out.defaultRe......

2021 八月 16

作为一个软工也没学什么名堂的软工狗，最近打算......

#	附件名	大小	时间	操作
	PaddingOracle攻击.pdf	1.1 MB	08/16/2021
	cbc.zip	2.8 KB	08/16/2021

2021 八月 11

代发一篇匿名投稿~ #奇技淫巧# 前几天的晚上一直在读 crond 的两套源码，讲一下我遇到的场景，包含这个 Linux RCE 和持久化最常被使用的组件的几个小众细节，整理出来回馈P师傅的......

2021 八月 06

之前分享过多次PHP Built-in Server，今天在群里看到有师傅在聊一篇文章，又想到了这个，再分享一个trick。......

2021 八月 06

炒个冷饭，关于CC7几个问题的分析： 1.为什么需要......

#	附件名	大小	时间	操作
	CC7.pdf	264.7 KB	08/06/2021

2021 八月 05

参考zema1/koalr关于fa......

#	附件名	大小	时间	操作
	rmi-golang.pdf	269.5 KB	08/05/2021

2021 七月 31

前两天看到星球有师傅提到Fast......

#	附件名	大小	时间	操作
	BCEL.pdf	234.3 KB	07/31/2021

2021 七月 29

前天发了个XSS小挑战，昨天又发了改进版小挑战，整个代码还挺有意思，而且是从实战中提炼的，学到很多。两次挑战的地址：https://t.zsxq.com/MBEUr7A、https://t.z......