你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2023 六月 18
Vulhub增加了Openfire的漏洞环境,这里说一下后续RCE的利用过程。 vulhubope......

图片

笑忘洛神

2023 六月 18
请问各位师傅,we......

图片

phith0n

2023 六月 18
vulhubgeoserverCVE-2023-25157atmast......

图片

🎾 🎾 🎾 🎾

2023 六月 17
用户A访问前端页面http://test.com/login?port=xxx,进行登录操作后,前端会执行一段js fetch("http://127.0.0.1:......

phith0n

2023 六月 14
刚才给Sec-News增加了内容搜索的功能,大家现在可以在浩如烟海的互联网知识库里搜索你感兴趣的知识......

图片

X1r0z

2023 六月 13
Nacos JRaft Hessian 反序列化 RCE 分析 之前研究的, 补充了几条利用链 1. BCEL ClassLoader ......

附件

# 附件名 大小 时间 操作
Nacos JRaft Hessian 反序列化 RCE 分析.pdf 2.9 MB 06/13/2023

lingelinge

2023 六月 13
想请教师傅们一个问题,在打el表达式的时候el表达式中的字符被转义怎么解? 比如: ${"".getClass().forName("javax.script.Scrip......

ph0r

2023 六月 13
看了很多cc链的文章,一直有一......

嗨不起来求帮助

2023 六月 12
想请教一下,有关java agent内存马实战出现的问题,报这个错: Agent JAR not foun......

phith0n

2023 六月 12
今天写前端的过程中遇到一种类似于JavaScript原型链污染的问题,我称其为“负作用污染”......

图片