帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

X1r0z

2023 六月 13

Nacos JRaft Hessian 反序列化 RCE 分析之前研究的, 补充了几条利用链 1. BCEL ClassLoader ......

#	附件名	大小	时间	操作
	Nacos JRaft Hessian 反序列化 RCE 分析.pdf	2.9 MB	06/13/2023

2023 六月 13

想请教师傅们一个问题，在打el表达式的时候el表达式中的字符被转义怎么解？比如： ${"".getClass().forName("javax.script.Scrip......

2023 六月 13

看了很多cc链的文章，一直有一......

2023 六月 12

想请教一下，有关java agent内存马实战出现的问题，报这个错： Agent JAR not foun......

2023 六月 12

今天写前端的过程中遇到一种类似于JavaScript原型链污染的问题，我称其为“负作用污染”......

2023 六月 12

之前看RocketMQ RCE（CVE-2023-33246......

#	附件名	大小	时间	操作
	RocketMQ_5.1.1_cron_RCE.pdf	144.8 KB	06/12/2023

2023 六月 12

请教一下师傅们，java审计的话......

2023 六月 11

5月《Web漏洞解析与攻防实战......

2023 六月 10

不知道诸位对游戏机漏洞有没有兴趣，昨晚写了个小品文章总结一下常用的3DS用户侧漏洞的原理与对抗 3......

2023 六月 10

Logstash插件开发问题问题起源： Web日志安全分析浅谈 - 先知社区看到这个文......