你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2022 三月 08
关于Dirty Pipe提权漏洞(CVE-2022-0847),再卷几句话。 虽然原理我还没太看懂,但这个漏洞最后能做到的事情我懂了,就是可以写入任意文件。但这个写入有3个条件: 1. 只能......

图片

phith0n

2022 三月 08
提权漏洞怎么测试?如果提权漏洞和内核版本有关,就需要安装一些其他版本的内核。 比如今天发布的Dirty Pipe提权(CVE-2022-0847),其要求内核是5.8以上的才能利用,而我们手里......

图片

Y4tacker

2022 三月 07
周末的D^3CTF......

附件

# 附件名 大小 时间 操作
ROME改造计划.pdf 2.9 MB 03/09/2022

圆圆和方方

2022 三月 07
Python安全 - 从SSRF到命令执行惨案 ......

do9gy

2022 三月 07
答复@朽木自雕 ,你可能需要的是这个文件。......

图片

附件

# 附件名 大小 时间 操作
解题思路说明.pdf 2.1 MB 03/07/2022
1.pdf 809.5 KB 03/07/2022

Dreams

2022 三月 06
......

Mark

2022 三月 06
平时工作没时间,周六分析了一下Spring cloud gateway的RCE漏洞,现在......

附件

# 附件名 大小 时间 操作
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析.pdf 710.8 KB 03/06/2022

朽木自雕

2022 三月 05
在......

图片

鱼心乐

2022 三月 04
看y4er师傅......

附件

# 附件名 大小 时间 操作
从.NET源码看文件上传绕waf.pdf 1.1 MB 03/04/2022

donky16

2022 三月 04
前面看到do9gy师傅发的multipart绕......

附件

# 附件名 大小 时间 操作
从RFC看如何通过multipart文件上传绕过waf.pdf 2.4 MB 03/04/2022