你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2020 七月 08
刚才在整理XSS和CSRF相关的培训资料,想起了一个案例,正好刚@Zedd 发了个帖子说到一个有趣的问题: “解题方法是通过构造一个`id=like`的元素,利用本身存在的 js 以及样式文件......

图片

Zedd

2020 七月 08
#我印象最深的CTF题目# 虽然活动过了,但是突然兴致上来了还是想跟大家分享一下。之前大家分享的都是传统Web应用漏洞,我跟大家分享的是实战可能没什么XX用但是我个人觉得非常有意思的CTF题。......

FaIth4444

2020 七月 07
Java中的RMI、LDAP......

附件

# 附件名 大小 时间 操作
Java反序列化-RMI-JNDI.pdf 1.5 MB 07/07/2020

phith0n

2020 七月 05
#我印象最深的CTF题目# 活动昨天晚上6点正式结束啦,鉴于总共只有6个同学发表了帖子,我会给每个人......

图片

phith0n

2020 七月 04
最近发现有个容易被人弄错的地方,就是fastjson的payload。网上的Payload,发现有的目标可以成功,有的目标不能成功,这是为什么? 比如图1中的这个Payload: {"@ty......

图片

phith0n

2020 七月 03
#Java安全漫谈# 第十篇文章来啦,这篇文章继续改进了上一篇中给大家演示的demo,......

图片

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 10.反序列化篇(4).pdf 1.7 MB 07/03/2020

phith0n

2020 七月 01
鸽了这么久😂,再一次给大家带来《Java安全漫谈》系列,反序......

图片

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 09.反序列化篇(3).pdf 687.9 KB 07/01/2020

Tren

2020 六月 30
#我印象最深的CTF题目# 这道题是复现0688 的时候想起来的 都是知道了MachineKey以后的RCE 其实MachineKey 是一个非常有意思的东西! 比如 1、 可以通过......

wonderkun

2020 六月 30
#我印象最深的CTF题目# 其实我最近印象比较深的是长亭科技 Real World CTF 2019 的赛题 ......

附件

# 附件名 大小 时间 操作
php-fpm RCE(CVE-2019-11043).pdf 1.7 MB 06/30/2020
Hcorme-writeup.pdf 87.7 KB 06/30/2020

小强®

2020 六月 30
#我印象最深的CTF题目# 续上之前xray发的文章,从内存dump到rce。在htb做过一道题叫Jeeves比较类似,难度......