你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
一直在忙技能树,许久没更新Vulhub,这两天抽时间更新了最近Apache ActiveMQ的CVE-2022-41678漏洞环境。
vulhub/activemq/CVE-2022-4167......
附件
师傅们,最近学......
大佬们,XS......
师傅们请教个问题,有一个功能是执行服务器上已有的脚本,脚本路径由用户输入,限制了不能包含单引号,必须"/"开头,必须".sh"结尾,最终效果是会在服务器上执行 bash --......
大佬们,想问一下rasp怎么解决这个问题,就是在启动时的javaagent中用了appendToBootstrapClassLoaderSearch方法先把当前执行的jar文件添加至jd......
师傅们,问一下代审时发现使用......
搭建了一天@0r@nge 的靶场,原始靶场已经确认搭建不起来了,我调整了下,略有改动,有兴趣可以完一下,入口系统......
关于无源代码构建codeql数据库的问题
cokeBeer师傅在CodeQL数据库构建原理分析 - 跳跳糖给出了无源代码构建codeql数据库的方法,waderwu师傅也实现了自动化:GitH......