你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2025 五月 17
搜了搜网上没人发过,发......

附件


# 附件名 大小 时间 操作
Commons-Collections中Closure和Predicate在Shiro下的利用.pdf 498.3 KB 05/17/2025
2025 五月 15
有没有大......
2025 五月 09
CoNote最近发布了新版本,支持对域名的证书进行管理,解决了之前一直存在的一个痛点——三级域名不支持https证书的问题。 正常情况下,CoNote会自动利用ACME协议向Let's Enc......

图片


2025 五月 08
对......

附件


# 附件名 大小 时间 操作
PHP-SAST-Research-Review_Chinese.pdf 2.2 MB 05/08/2025
2025 五月 07
发现了一条只能打Hes......

附件


# 附件名 大小 时间 操作
Gadget.pdf 1.1 MB 05/07/2025
2025 四月 28
请教一下各位大佬,禅道18.12复现这个二次注入添加管理员用户......
2025 四月 28
众所周知,之前@Orange 在Attack Jenkins里使用Meta-Programming(元编程),也就是@GrabResolve和@Grab这两个注解绕过Groovy沙盒完成命令执行......

图片


2025 四月 26
继续昨天的话题,评论区有人提到只有Spring环境下才会有临时文件,单纯Tomcat没有。 我测试了一下,如果是单独的Tom......
2025 四月 25
分享一个上次在 Java利用无外网(下):ClassPathXmlApplicationContext的不出网利用 ... 这篇文章里没有提到的内容。 如果你遇到的场景需要利用本地文件,我们就......

图片


2025 四月 24
这是ActiveX 对象和......

图片