你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
【工具分享】有时在分析开源项目的漏洞时,会顺便总结一下针对于该项目的source点或者一些通用的sink点,编写针对性的CodeQL规则,然后尝试去发现更多开源项目类似......
师傅们请教一个问题,如果java代码中对上传文件名./和......
各位师傅,小弟正在研究Apache Struts 2 Rest Plugin XStream RCE. 目前的PoC都是用到Java的java.lang.ProcessBuilder, 然后再是......
说一下我对这个帖子里问题的想法:https://t.zsxq.com/14dgyY43y
我是建议在审计大型系统的时候,以理解功能原理的角度,从底层架构看......
在写代码审计技能树的时候想到......
大家好,最近想审计一些大型的oa系统,就拿致远oa来练手了,想问一下大家,审计这......
#jndi注入绕过——无forceString
请教一个问题,关于jndi注入的bypass。
首先是,碰到一个java反序列化的点。反序列化的各种gadge......
请教一个问题,如果......
ChatGPT 的混乱时刻。起因是我需要用wfuzz来做一些LFI的测试,但是输出的结果实在是太长了,所以需要过滤一下。奈何wfuzz的helper页面并没有很具体,例如 (--hw) flag......