你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 六月 17
用户A访问前端页面http://test.com/login?port=xxx,进行登录操作后,前端会执行一段js fetch("http://127.0......
2023 六月 14
刚才给Sec-News增加了内容搜索的功能,大家现在可以在浩如烟海的互联网知识库里搜索你感兴趣的知识......

图片


2023 六月 13
Nacos JRaft Hessian 反序列化 RCE 分析 之前研究的, 补充了几条利用链 1. BCEL ClassLoader ......

附件


# 附件名 大小 时间 操作
Nacos JRaft Hessian 反序列化 RCE 分析.pdf 2.9 MB 06/13/2023
2023 六月 13
想请教师傅们一个问题,在打el表达式的时候el表达式中的字符被转义怎么解? 比如: ${"".getClass().forName("jav......
2023 六月 13
看了很多cc链的文章,一直有一......
2023 六月 12
想请教一下,有关java agent内存马实战出现的问题,报这个错: Agent JAR not foun......
2023 六月 12
今天写前端的过程中遇到一种类似于JavaScript原型链污染的问题,我称其为“负作用污染”......

图片


2023 六月 12
之前看RocketMQ RCE(CVE-2023-33246......

附件


# 附件名 大小 时间 操作
RocketMQ_5.1.1_cron_RCE.pdf 144.8 KB 06/12/2023
2023 六月 12
请教一下师傅们,java审计的话......
2023 六月 11
5月《Web漏洞解析与攻防实战......

图片