你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2024 四月 02
睡了,睡前在想一个问题。 《JumpServer 漏洞复现(CVE-2024-29201&CVE-2024-29202) 》这篇文章......

Ovie

2024 三月 29
之前p牛发过提取vue路由的脚本。最近在看一些前端的知识,写......

图片

c0r1

2024 三月 29
po 一个 Burp TLS 拦截绕过技巧 最近碰到网站拦截 Burp TLS 指纹的情况,使......

图片

Ma4ter

2024 三月 25
...

附件

# 附件名 大小 时间 操作
Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析.pdf 3.2 MB 03/25/2024

JeakinsChe*

2024 三月 19
最近挖src好多......

maxism

2024 三月 19
各位师傅好,咨询一个去年12月份CTF比赛的PHP代码审计题。 题目代码见截图,要求使用反序列化读取根目录的flag.txt文件,PHP版本是7.4.33。 我分析题目有两个点需要绕过: 1、......

图片

附件

# 附件名 大小 时间 操作
调试PHP tsrm_realpath_r _ mark0smith 的博客.pdf 4.9 MB 04/02/2024
代码审计1-解题记录(已解出).pdf 981.4 KB 03/21/2024
index.php.txt 842 字节 03/19/2024
代码审计1-解题记录(第二步未解出).pdf 611.0 KB 03/19/2024

phith0n

2024 三月 17
说到Apache Velocity沙盒,介绍一下CVE-2020-13936这个漏洞:GHSL-2020-048: Remote Code Execution in Apache Vel... ......

图片

phith0n

2024 三月 17
最近在分析Apache Solr的这个洞:CVE-2020-13957 这个洞网上的分析都是采用8.4以前的低版本,但是我们查看官方对于这个洞的描述,是最高能影响到8.6.2,所以这其中存在一......

图片

R1ck_

2024 三月 16
......

附件

# 附件名 大小 时间 操作
泛微简单审计2.pdf 2.6 MB 03/16/2024

2024 三月 16
学习了 TeamCity 三个认证绕过漏洞(CVE-2024-2719......

附件

# 附件名 大小 时间 操作
CVE-2024-27198 & CVE-2024-23917 & CVE-2023-42793 认证绕过漏洞分析 .pdf 653.0 KB 03/16/2024