你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
对于刚才发的Apache Druid最新版JNDI注入的Vulhub环境,其中的Java版本使用的是8u171,是可以直接用LDAP来打的,但是对于更高的版本,将无法直接执行命令。
此时需要利......
图片
Apache Druid最新的JNDI注入漏洞公布那几天我去香港玩了,没有更新Vulhub,昨天晚上迅速学习了一下并更新环境如下:
vulhub/kafka/CVE-2023-25194 at......
图片
一道反序列化
<?php
class A{
public $getter......
还有20分钟开奖了......
求助各......
问一个关于XXE的问题,
理论上低版本的LIBXML_VERSION(小于290)默认就开启了外部实体解析,
即也会造成xxe漏洞,
对高版本的LIBXML_VERSI......
再请教大家一个问题
比如我......
请教一下看过imagemagi......