你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Kento

2024 五月 02
分享一个最近写的小工具,之前看网上基于llm的知识库很火,于是思考......

1y0ng

2024 五月 01
各位大佬们,我今天在测试FLASK内存马的时候按照网上的说明去测试,但......

图片

phith0n

2024 四月 30
今天在推特上看到一个CTF题目:https://twitter.com/pilvar222/status/1784618120902... 题目是PHP写的,核心只有两行(图1和图2),第一行......

图片

烟锁池塘柳

2024 四月 28
问个关于jndi高版本绕过的问题......

追逐繁星

2024 四月 27
代码审计你们是怎么审计的?我是审计app目录下的方法,但其他......

Dawn

2024 四月 27
请教一下,idea里切......

phith0n

2024 四月 24
@路人甲:

如果一个springboot项目使用了thymeleaf模板引擎,然后并没有导入jsp解析的依赖包,那么是不是就算能够任意上传文件也无法getshell了嘞。

springboot任意文件上传,可以......

Boogipop

2024 四月 22
由GeekCon引发的JDK21下的G......

附件

# 附件名 大小 时间 操作
由GeekCon引发的JDK21下的Gadgets探索.pdf 20.9 MB 04/22/2024

墨云

2024 四月 22
请教一个问题。在目标主机不......

1ue

2024 四月 22
......

附件

# 附件名 大小 时间 操作
JDK20+之JNDI注入Bypass思路.pdf 1.5 MB 04/22/2024