你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2022 十一月 23
请教下各位大佬,使用marshalsec的marshalsec.Hessian2 SpringAbstractBeanFactoryPointcutAdvisor进行反序......

图片


2022 十一月 19
今天来说一个比较有意思的攻击面,Erlang distribution RCE。 Erlang是一个面向并发和分布式的编程语言,很多具有分布式特性的服务都使用Erlang开发,比如Rabbit......

图片


2022 十一月 17
你行你上——盘点 GitHub 的 Top 10 stars 仅计算GitHub上开源的Java中间件或应用程序star......
2022 十一月 16
最近在学......

图片


2022 十一月 14
正在......

附件


# 附件名 大小 时间 操作
[Java代码审计]ofcms 1.1.3.pdf 14.5 MB 11/14/2022
2022 十一月 14
师傅们 这里的$trueTable2是可以控制的,有什么可以利用的姿势嘛,尝试了a` as select id from dede_admin where id=extractvalue(1, ......

图片


2022 十一月 14
问师傅们一个很傻逼的问题 在/etc/hos......
2022 十一月 14
在看第17篇文章CB利用链打Shiro的过程中遇见......

图片


2022 十一月 14
...

附件


# 附件名 大小 时间 操作
浅谈XXE防御(Java).pdf 8.7 MB 11/14/2022
2022 十一月 11
动态加载字节码问题 在看 Java......