你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2024 六月 05
java小白一枚,最近在学习java反序列化链,在调试CC1的过程中,发现我的IDEA反编译完后,J......

图片


2024 六月 04
下班了,分享一下昨天ShowDoc 3.2.5这个SQL注入漏洞的Vulhub环境和POC:vulhub/showdoc/3.2.5-sqli at master · vulhub/vulhu.......

图片


2024 六月 04
CVE-2024-4956 NexusResp......

附件


# 附件名 大小 时间 操作
CVE-20224-4956 未认证任意文件读和 jetty 的关系分析.pdf 441.4 KB 06/04/2024
2024 六月 03
知识星球网页版打开pdf附件不支持预览,每次都得下载到本地再打开,很麻烦。 两个方法解决这个问题: 1. 使用我们星球的官网浏览文件:内部文件分享 - 『代码审计』知识星球 但官......

图片


2024 六月 02
想问问星球里的师傅,最近学了CC序列化......
2024 六月 01
Showdoc 3.2.......

附件


# 附件名 大小 时间 操作
Showdoc 3.2.4 前台组合拳RCE.pdf 6.7 MB 06/01/2024
2024 六月 01
#问题解答# 有师傅研究过Servlet中动态加载clas......

图片


2024 五月 30
记得有个tips有点......
2024 五月 29
翻到之前写的一个解析Java反序列化数据的010Editor模板,更新了点东西,给各位师傅安利下。 使用: 1. 下载 010Editor-Template/JavaSerialization......

图片


2024 五月 29
PHP利用glibc iconv()中的一个缓冲区溢出漏洞CVE-2024-2961,实现将文件读取提升为任意命令执行漏洞:Iconv, set the charset to RCE: Expl......

图片