帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

nu11

2024 四月 02

对早上......

#	附件名	大小	时间	操作
	JumpServer 漏洞CVE-2024-29201分析.pdf	643.6 KB	04/02/2024

2024 四月 02

经常有同学向我提出一个问题：“网上的漏洞分析文章都能看懂，实际上手发现还是挖不到漏洞”。这是学习代码审计很容易遇到的一个瓶颈，其实解决方法也很简单。比如我昨晚发的那个帖子：https://t......

2024 四月 02

睡了，睡前在想一个问题。《JumpServer 漏洞复现(CVE-2024-29201&CVE-2024-29202) 》......

2024 三月 29

之前p牛发过提取vue路由的脚本。最近在看一些前端的知识，写......

2024 三月 29

po 一个 Burp TLS 拦截绕过技巧最近碰到网站拦截 Burp TLS 指纹的情况，使......

2024 三月 25

...

#	附件名	大小	时间	操作
	Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析.pdf	3.2 MB	03/25/2024

2024 三月 19

最近挖src好多......

2024 三月 19

各位师傅好，咨询一个去年12月份CTF比赛的PHP代码审计题。题目代码见截图，要求使用反序列化读取根目录的flag.txt文件，PHP版本是7.4.33。我分析题目有两个点需要绕过： 1、......

附件名	大小	时间
调试PHP tsrm_realpath_r _ mark0smith 的博客.pdf	4.9 MB	04/02/2024
代码审计1-解题记录（已解出）.pdf	981.4 KB	03/21/2024
index.php.txt	842 字节	03/19/2024
代码审计1-解题记录（第二步未解出）.pdf	611.0 KB	03/19/2024

2024 三月 17

说到Apache Velocity沙盒，介绍一下CVE-2020-13936这个漏洞：GHSL-2020-048: Remote Code Execution in Apache Vel... ......

2024 三月 17

最近在分析Apache Solr的这个洞：CVE-2020-13957 这个洞网上的分析都是采用8.4以前的低版本，但是我们查看官方对于这个洞的描述，是最高能影响到8.6.2，所以这其中存在一......