你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 十月 20
PHP命令执行白名单绕过,这里有没有可能让长度更短一点? 之前遇到一道这样的题目,预期解法是利...
2022 十月 20
最近有师傅陆陆续续写了CV...

附件


# 附件名 大小 时间 操作
CVE-2022-39197复现思路.pdf 1.5 MB 10/20/2022
2022 十月 19
#JAVA安全# Apa...

附件


# 附件名 大小 时间 操作
CVE-2022-42889.pdf 458.7 KB 10/19/2022
2022 十月 19
工具设计初衷是由前阵子的beichen师傅挖掘的CS的RCE漏洞,因为刚毕业还在适应新的工作,上个月...

附件


# 附件名 大小 时间 操作
README.pdf 1.1 MB 10/19/2022
2022 十月 18
想请教一下星球内各位师傅有没有姿势实现RCE Orz 已知如下代码只有storage_name可控...

图片


2022 十月 17
这是我学习TransformedMap CC1链的记录与分享,与网上同类文章...

附件


# 附件名 大小 时间 操作
一个初学者对TransformedMap CC1链的学习记录.pdf 1.9 MB 10/17/2022
2022 十月 17
某次在调试ruoyi RCE的时候遇到SPI...

附件


# 附件名 大小 时间 操作
关于javaSPI机制的研究.pdf 843.2 KB 10/17/2022
2022 十月 17
帮朋友发两个安全招聘,分别是宁波银行和沥泉科技,bas...

图片


2022 十月 13
最近拜读 cokeBeer 师傅《redis未授权到shiro反...

附件


# 附件名 大小 时间 操作
redis未授权到shiro反序列化之session回显马.pdf 3.8 MB 10/13/2022
2022 十月 12
简单对CVE-2022-41852做...

附件


# 附件名 大小 时间 操作
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852).pdf 1.3 MB 10/12/2022