你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2023 三月 31
早晨好,师傅们有个问题想请教下,在Laravel 5.1有如下代码: $data = $request->except('_token'......
2023 三月 30
......
2023 三月 30
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE......

附件


# 附件名 大小 时间 操作
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804-3.pdf 1.1 MB 03/30/2023

Tmr

2023 三月 28
有一个前端沙箱的场景,沙箱屏蔽了window,location,document等对象,只能访问js基础对象,比如Ob......
2023 三月 27
MinIO的信息泄露漏洞RCE的其他利用方式 在之前师傅们提到的使用自更新进行RCE,其中......
2023 三月 25
MinIO的信息泄露漏洞(CVE-2023-28432)已上架Vulhub: vu......

图片


2023 三月 24
AS......

附件


# 附件名 大小 时间 操作
字节码操作框架-ASM(基本使用).pdf 526.3 KB 03/24/2023
2023 三月 24
minio rce的方式 minio是个go写的项目,go rce的方式不是很多,我的思路是找自更新的点。 在这个commit中 Use ......
2023 三月 23
经常打windows的师傅肯定会很熟悉......
2023 三月 22
公布一下昨天Cacti CVE-2022-46169挑战赛(https://t.zsxq.com/0cs3LE5zY)的结果: 一共有5个师傅得到了......

附件


# 附件名 大小 时间 操作
Cacti 前台命令注入漏洞(CVE-2022-46169)回显.pdf 58.5 KB 03/22/2023
Cacti无命令回显.pdf 396.8 KB 03/22/2023