你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2021 七月 12
今天默安发了一篇ThinkPHP3的文件包含漏洞文章:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 我稍微有点发言权,因为我6年前也提交过一个类似的漏洞《CodeIgniter框架内......

图片

leveryd

2021 七月 10
前两周遇到的一个挺有意思的xss场景,过滤了 <......

phith0n

2021 七月 09
PHP中一些可以与弱类型碰撞的hash收集:GitHub - spaze/hashes: Magic ......

图片

phith0n

2021 七月 07
姗姗来迟,我们继续#Java安全漫谈# 《Java安全漫谈 - 18.原生反序列化利用链......

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 18.原生反序列化利用链JDK7u21.pdf 947.5 KB 07/07/2021

phith0n

2021 七月 06
......

图片

phith0n

2021 七月 05
Maven的配置文件pom.xml对于了解Ja......

phith0n

2021 七月 01
最近看@Skay 一直在研究dubbo,并在CVE-2019-17564上遇到了一些问题,Vulhub昨晚做了下这个环境。Java源代码在这:vulhub/base/dubbo/2.7.3 at......

图片

听风吹过

2021 七月 01
提问:师傅们,有在ubuntu18安装xdebug扩展的吗,我是......

Mark

2021 六月 29
#JAVA安全# jdk8u20反序列化漏洞的......

附件

# 附件名 大小 时间 操作
用一个 case 去理解 jdk8u20 原生反序列化漏洞.pdf 4.6 MB 06/29/2021

do9gy

2021 六月 26
看到大家都在研究反序列化、内存马,老年......