帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

TomKing

2017 七月 14

#代码审计# 暑假去了家安全公司实习，好巧的是公司请了个会代码审计的......

#	附件名	大小	时间	操作
	代码审计手记.pdf	295.6 KB	07/14/2017

2017 七月 12

PHP中反序列化导致实例化对象，除了利用PHP本身的漏洞以外，我们通常找__destruct、__wakeup、__toString等方法，看看这些方法中是否有可利用的代码。其中__destru......

2017 七月 10

在 @陌小皓的......

#	附件名	大小	时间	操作
	[Ben_Clark]_Rtfm_Red_Team_Field_Manual(b-ok.org).pdf	10.2 MB	07/10/2017

2017 七月 08

我们这个圈子不像其他圈子一样经常会发一些好文章的链接，因为定位不一样，我希望做的是原创社群，而不是一个情报分享的圈子。当然，好文章的分享......

2017 七月 05

#漏洞与分析# ActiveMQ任意文件写入漏洞（CVE-2016-3088）环境 vulhub/activemq/CVE-2016-3088 at master · phith0n/... ......

2017 六月 23

2017 六月 22

最近有好几个人问我Windows下的一些trick，说是最近碰到的Windows服务器越来越多了。说实话我也不太懂Windows，Web还好点，碰到域什么工作组什么的，我就懵逼了，这块 @tom......

2017 六月 22

《一次测试引发的探索：关于分号在java web中的一个特......

2017 六月 15

解答一下 @watcher 的问题，就是命令执行漏洞过滤了空格 . / ; ` ' > 等字符，怎么执行任意命令？其实这四个字符都可以用其他字符来代替。首先执行一下env命令，看看环境变量里......

2017 六月 13

SambaCry（CVE-2017-7494）这个漏洞出的时候我正在外面休假，所以没有及时跟进。这几天把环境补了 vulhub/samba/CVE-2017-7494 at mas......