你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2024 二月 21
又看了一下这个帖子,似乎有点问题。#文章捉虫# 第一个问题是帖子里第一个payload,里面的"e",由于是双引号,直接导致后面属性逃逸出了xlin......

帖子引用

原帖:在这篇文章【一次对 Tui Editor XSS 的挖掘与分析 一次对 Tui Editor XSS 的挖掘与分析 | 离别歌】中星主使用svg和use的方法绕过XSS检测中提到“这两种绕过方式......

phith0n

2024 二月 20
Top 10 web hacking t......

auspicious*

2024 二月 18
在这篇文章【一次对 Tui Editor XSS 的挖掘与分析 一次对 Tui Editor XSS 的挖掘与分析 | 离别歌】中星主使用svg和use的方法绕过XSS检测中提到“这两种绕过方式......

图片

PanKas

2024 二月 16
最近研究了下ssti,算是找了个在spring下针对不同模板引擎比较通用的办法。利用context=springMacroRequestCo......

附件

# 附件名 大小 时间 操作
探索spring下SSTI通用方法.pdf 6.2 MB 02/16/2024

月亮

2024 二月 16
大佬们请教个问题,DreamerCMS有一个任意类调用,我通过跨目录解压的方式将本地构造的ja......

图片

Boogipop

2024 二月 12
今天看了下CVE-2023-22527这个漏洞,总感觉还少了点......

附件

# 附件名 大小 时间 操作
Atlassian Confluence CVE-2023-22527 分析及武器化实现.pdf 6.9 MB 02/12/2024

Ma4ter

2024 二月 11
前几......

附件

# 附件名 大小 时间 操作
adobe coldfusion CVE-2023-29300补丁绕过.pdf 1.8 MB 02/11/2024

淚笑

2024 二月 10
今天没卷,只是无意间看到Sol......

附件

# 附件名 大小 时间 操作
Apache Solr Backup Restore APIs RCE CVE-2023-50386 分析及挖掘思路.pdf 1.8 MB 02/10/2024

phith0n

2024 二月 09
马上迎接龙年了,先祝大家新年快乐,在新的一年里,龙年展宏图,事业步步高,0day多多来,万事顺顺过! 我发了我......

图片

phith0n

2024 二月 03
刚在看GitLab任意用户接管漏洞(CVE-2023-7028)的原理,想到了7年多前刚加入长亭科技时做过的一个项目里挖过的一个漏洞。 GitLab这个漏洞出来也有好些天了,原理可以看这篇文章......