你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

swanQ

2024 四月 09
请教下各位老师关于burpsuite 能抓到option包,抓不......

phith0n

2024 四月 08
之前提过两个和“不含数字字母webshell”相关的问题: https://www.l......

图片

phith0n

2024 四月 07
周五晚上分享了一个pgAdmin的漏洞文章:https://t.zsxq.com/19mY7y6PX ,并提出了我的质疑,本来可......

图片

附件

# 附件名 大小 时间 操作
pgAdmin命令执行漏洞的三年.pdf 918.5 KB 04/06/2024

止戈

2024 四月 07
java反序......

附件

# 附件名 大小 时间 操作
java反序列化UTF-8 Overlong Encoding.pdf 1.6 MB 04/07/2024

phith0n

2024 四月 05
PGAdmin<= 8.4 远程命令执行漏洞......

岑韵

2024 四月 03
完成P牛的作业,第一次在星球发帖,做的还不够......

附件

# 附件名 大小 时间 操作
Jumpserver CVE-2024-29201简单分析.pdf 5.4 MB 04/03/2024

nu11

2024 四月 02
对早上......

附件

# 附件名 大小 时间 操作
JumpServer 漏洞CVE-2024-29201分析.pdf 643.6 KB 04/02/2024

phith0n

2024 四月 02
经常有同学向我提出一个问题:“网上的漏洞分析文章都能看懂,实际上手发现还是挖不到漏洞”。 这是学习代码审计很容易遇到的一个瓶颈,其实解决方法也很简单。比如我昨晚发的那个帖子:https://t......

phith0n

2024 四月 02
睡了,睡前在想一个问题。 《JumpServer 漏洞复现(CVE-2024-29201&CVE-2024-29202) 》这篇文章......

Ovie

2024 三月 29
之前p牛发过提取vue路由的脚本。最近在看一些前端的知识,写......

图片