帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

Mark

2025 十二月 08

React2Shell 分析总结 “React2Shell”是一......

2025 十二月 07

现在网上充满了AI写的文章，作为一个古法写作者，接下来几天我会用我自己这几天学习React2Shell漏洞后对它的理解，简单讲一下漏洞的原理，以及所有和这个漏洞相关的知识，包括但不限于利用方法、......

#	附件名	大小	时间	操作
	1. Thenable的由来.pdf	301.5 KB	12/07/2025

2025 十二月 06

Next.JS && R......

#	附件名	大小	时间	操作
	Next.JS && RSC CVE-2025-55182内存马.pdf	326.2 KB	12/06/2025

2025 十二月 06

一觉起来成赛博菩萨了[破涕为笑] 昨晚发的WAF绕过方法......

2025 十二月 06

由于next.js在解析multipart包的时候使用了busboy......

2025 十二月 05

Next.JS && RSC CVE-2025-55182一点懒人包。原理分析：AI Slop NextJS RCE Write UP · GitHub 回显POC：React Server......

2025 十二月 04

f......

#	附件名	大小	时间	操作
	fastjson1.2.83(开autotype)+mysql不出网利用.pdf	5.2 MB	12/04/2025

2025 十二月 04

对之前p牛的文章ClassPathX......

#	附件名	大小	时间	操作
	ClassPathXmlApplicationContext不出网利用.rar	2.5 MB	12/04/2025

2025 十二月 01

......

#	附件名	大小	时间	操作
	一次遗憾的java反序列化挖掘.pdf	376.6 KB	12/01/2025

2025 十二月 01

各位师傅，客户给了一个场景：内网......