你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
codeql 针对maven 依赖项目 创建数据库
这里用到的是p牛的shiro-1.2.4的vulhub环境
菜鸟我在创建数据库的时候发现src.zip 中没有依赖的jar包代码,进行如下尝试......
图片
关于最近的Spring rce目前写文件的有个问题得知道webapps下的目录名,虽然有ROOT但是这些目录有时候不能访问,我就想写到webapps目录下,但有个问......
Gitlab发布了安全更新,修复了一个硬编码密码的漏洞,影响版本:14.7 prior to 14.7.7, 14.8 prior to 14.8.5, and 14.9 prior to 14......
图片
Spring Framework CVE-2022-22965漏洞刚出来时给公司内部写过一篇原理分析的文章,现在看来有点简略了,后续很多有趣的利用链与检测方法没写上。但很多方法也不是我研究出来的......