你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2025 一月 06
之前在分析P师傅发现的Flarum RCE 从偶遇Flarum开始的RCE之旅 - 跳跳糖时,额外发现由于less编译导致的任意文件读取/RCE不只一处 主要是在站点的主题色设置的位置,第一主题......

图片


2025 一月 06
抱歉打扰各位师傅,最近在用codeql分析项目,......
2025 一月 06
首先感谢P师傅邀请我加入了“......

附件


# 附件名 大小 时间 操作
静态分析漫游(一)- 静态分析初探.pdf 297.2 KB 01/06/2025
静态分析漫游(简介).pdf 173.3 KB 01/06/2025
2025 一月 05
Java代码扫描神器 https://github.com/bbanalyser/bbanalyser 网......

图片


2025 一月 03
关于javaAgentNoFile的一些疑惑,请大家解答 最近参考论如何优雅的注入J......
2025 一月 02
新年里第一帖,介绍一下CraftCMS由register_argc_argv导致的代码执行漏洞(CVE-2024-56145)。 我曾在《Docker PHP裸文件本地包含综述》Docker ......

图片


2025 一月 01
各位师傅元旦快乐!祝各位师傅新的一年挖的漏洞翻倍,收入翻倍,开心翻倍~ OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次......

附件


# 附件名 大小 时间 操作
BurpSuite插件:OneScan - 递归目录扫描插件.pdf 6.0 MB 01/01/2025
2025 一月 01
......

图片


2025 一月 01
2025......

图片


2024 十二月 29
想向大家请教一个问题,就是我在审计一套laravel源码......

图片