你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

2023 十二月 01
大佬们,XS......

山火万点

2023 十一月 30
师傅们请教个问题,有一个功能是执行服务器上已有的脚本,脚本路径由用户输入,限制了不能包含单引号,必须"/"开头,必须".sh"结尾,最终效果是会在服务器上执行 bash --......

斯威先森

2023 十一月 30
大佬们,想问一下rasp怎么解决这个问题,就是在启动时的javaagent中用了appendToBootstrapClassLoaderSearch方法先把当前执行的jar文件添加至jd......

淚笑

2023 十一月 29
Apache Acti......

附件

# 附件名 大小 时间 操作
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678-分析.pdf 2.4 MB 11/29/2023

A7cc

2023 十一月 29
师傅们,问一下代审时发现使用......

0r@nge

2023 十一月 29
看ln师傅已经把靶场搭起来了,这里放一下大......

图片

流浪客

2023 十一月 29
搭建了一天@0r@nge 的靶场,原始靶场已经确认搭建不起来了,我调整了下,略有改动,有兴趣可以完一下,入口系统......

BRIdGE

2023 十一月 28
关于无源代码构建codeql数据库的问题 cokeBeer师傅在CodeQL数据库构建原理分析 - 跳跳糖给出了无源代码构建codeql数据库的方法,waderwu师傅也实现了自动化:GitH......

phith0n

2023 十一月 26
代码审计的过程中,快速理解开发者的想法和某个函数、类的作用,对于理解整个项目会有很大帮助......

图片

KID

2023 十一月 24
师傅们,我遇到一个场景,我需......