帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

zoiltin

2025 五月 17

搜了搜网上没人发过，发......

#	附件名	大小	时间	操作
	Commons-Collections中Closure和Predicate在Shiro下的利用.pdf	498.3 KB	05/17/2025

2025 五月 15

有没有大......

2025 五月 09

CoNote最近发布了新版本，支持对域名的证书进行管理，解决了之前一直存在的一个痛点——三级域名不支持https证书的问题。正常情况下，CoNote会自动利用ACME协议向Let's Enc......

2025 五月 08

对......

#	附件名	大小	时间	操作
	PHP-SAST-Research-Review_Chinese.pdf	2.2 MB	05/08/2025

2025 五月 07

发现了一条只能打Hes......

#	附件名	大小	时间	操作
	Gadget.pdf	1.1 MB	05/07/2025

2025 四月 28

请教一下各位大佬，禅道18.12复现这个二次注入添加管理员用户......

2025 四月 28

众所周知，之前@Orange 在Attack Jenkins里使用Meta-Programming（元编程），也就是@GrabResolve和@Grab这两个注解绕过Groovy沙盒完成命令执行......

2025 四月 26

继续昨天的话题，评论区有人提到只有Spring环境下才会有临时文件，单纯Tomcat没有。我测试了一下，如果是单独的Tom......

2025 四月 25

分享一个上次在 Java利用无外网（下）：ClassPathXmlApplicationContext的不出网利用 ... 这篇文章里没有提到的内容。如果你遇到的场景需要利用本地文件，我们就......

2025 四月 24

这是ActiveX 对象和......