你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
问题小问题?ruoyi4.7.1 jndi......
师傅们,想问个问题,如果说现在需要写个工具,题目......
各位大......
请教一下师傅们,构造反序列化利用链的时候,有时候会遇到在构造对象的时候就触发了利用链的情况,有哪些办法可以规避在构造对象时执行payload呢?
能想到的一个是先赋个别的值再通过反射修改回去;还......
最近看的一个php目标中找到一个curl_exec处的ssrf,其中url完全可控,想看看能不能rce。搜了一下发现可以用gopher协议,想到前两天学习p神关于fastcgi的文章,于是生成f......
请教个问题。遇到了x-forwa......
shiro反序列化漏洞修复请教
最近在推业务修复shiro默认key的问题,对方反馈属于老业务,不再维护,所以只是在nginx配置里加上......
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。前一个帖子 分两个帖子讲一下昨天PHP-C... 已经讲了这个漏洞的原理,这个帖子说说为什么XAMPP在默认配置下可以利用......