你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

2025 四月 20
昨天在杭州阿里先知沙龙和@m4x一起发布了《深入JDBC安全:特殊URL构造与......

phith0n

2025 四月 19
总结一下H2 Database的利用方法: 扒一扒h2database远程代码执行 | 离别歌 对于H2 < 1.4.198,可以直接使用网上公开的JDBC Attack URL 对于H2 ......

phith0n

2025 四月 18
感谢 @bestwing 的贡献,Vulhub有了之前Kubernetes Ingress-NGINX未授权远程代码执行漏洞(CVE-2025-1974)的环境:vu......

图片

5pringKi11

2025 四月 16
很......

附件

# 附件名 大小 时间 操作
如何快速复现挖掘一个漏洞?CodeAuditAssistant高阶技巧.pdf 1.9 MB 04/16/2025

古道

2025 四月 16
因为项目中遇到Nacos挺多的,就又研......

附件

# 附件名 大小 时间 操作
derby数据库利用.pdf 2.4 MB 04/16/2025

苏察哈尔

2025 四月 14
佬们请教下,有没有办......

phith0n

2025 四月 11
@初九:

大佬好,想请教下,最近搞一个go程序的代码审计,存在用ioutil.writefile进行写文件的任意文件上次漏洞,但上传的目录被删了,导致在linux下无法上传文件,./upload/../../1.txt这样也不行,但windows下可以,貌似是因为linux api下会校验upload目录是否存在,请问下有方法绕过去吗

月经问题之一,星球创建的时候就讲过,回顾一......

No2Cat

2025 四月 11
这次Cod......

附件

# 附件名 大小 时间 操作
2025 - Code-Breaking - 非预期解.pdf 3.6 MB 04/11/2025

phith0n

2025 四月 11
上周日Code-Breaking 2015小挑战的writeup,上下部分: ......

图片

附件

# 附件名 大小 时间 操作
从HertzBeat聊聊SnakeYAML反序列化不出网利用.pdf 1002.1 KB 04/11/2025
ClassPathXmlApplicationContext不出网利用.pdf 1.9 MB 04/11/2025

Icarsuyin

2025 四月 11
偶然遇到了av......

附件

# 附件名 大小 时间 操作
Aviator 表达式引擎注入分享.pdf 1.7 MB 04/11/2025