你还没有登录

未登录用户只能查看少量内容,且不能下载附件。请加入【代码审计】知识星球查看所有内容,或者登录本系统。

phith0n

2019 Sep 20

phpstudy在2016年被插入后门,19年初人被抓。。。有点恐怖,中招的有…

phith0n

2019 Sep 19

下午我在群里分享了个网站…

Saferman

2019 Sep 18

这是近期我为校内 CTF 出的一道题目,截止目前为止都是零解

phith0n

2019 Sep 17
@路人甲: 各位大佬,最近想换个渗透测试工作,请问有没有什么面试教程分享,分享我点干货,感激不尽

分享一下。

首先简历请用pdf,不要发word,简历文件名规范一点,比如“[学校] - [姓名]…

phith0n

2019 Sep 14
@路人甲: 想请教师傅shrio的的反序列化漏洞的问题,里面有个坑点是shrio原生的依赖是conllections3.2.1打不了,老外博客(见图)有写原因是反序列化中出现数组的问题,但是创宇的这篇paper.seebug.org/shiro-rememberme-1-2-4/加了conllections4就可以打,按照这篇我本地复现了确实可以打,可是4应该也是用到了Treansform数组吧。然后我看到这篇blog.zsxsoft.com/post/35,感觉答案在里面碍于水平最后深入的分析没有怎么看懂。文章最后提到了path的问题我猜是不是因为创宇配置到pom里面算直接依赖,原生算间接依赖的原因。

图片


FaIth4444

2019 Sep 12

分享一个比较有意思的侧信道攻击方式:Windows + IIS环境 (环境…

附件


# 附件名 大小 时间 操作
TokyoWesterns-CTF-2019-PHP-Note-WriteUp.pdf 634.0 KB 09/12/2019

kingkk

2019 Sep 10

前段时间…

附件


# 附件名 大小 时间 操作
SQLi in Java.pdf 384.2 KB 09/10/2019

似雍非庸

2019 Sep 07

师傅们,有没有一些…

phith0n

2019 Sep 05

睡前分享一点…

附件


# 附件名 大小 时间 操作
用原生socket发送HTTP数据包.pdf 342.6 KB 09/05/2019

宁缺毋滥

2019 Sep 04

我发表了一篇文…