你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2024 八月 07
weblogic漏洞:CVE-2024-21006,复现遇到个问题。想使用JNDIExploit-1.......

图片


2024 八月 07
看有公众号发了 jimureport issue 披......

附件


# 附件名 大小 时间 操作
结合 Jimureport 的某个漏洞披露看 Aviator 表达式注入.pdf 1.8 MB 08/08/2024
2024 八月 07
看到了jeecg-boot前一阵子RC......

附件


# 附件名 大小 时间 操作
jimureport积木报表-权限绕过.pdf 2.4 MB 08/07/2024
2024 八月 05
(连带着三四个CVE一起分析的内容有点多,一个月前写的,如有错误欢迎指正) 简单来谈谈Apache Ofbiz(CVE-2024-38856)这个漏洞,之前就在网上看到过很多文章误以为和CVE-......

附件


# 附件名 大小 时间 操作
Apache-OFBiz-Authentication-Bypass-CVE-2024-38856.pdf 2.1 MB 08/05/2024
2024 八月 05
基于p牛Ja......

附件


# 附件名 大小 时间 操作
jdk7u21反序列化链.md 1.2 KB 08/05/2024
2024 八月 03
师傅们,问一下jeecgb......
2024 八月 01
蹭个搜狗输入法的day的热点吧,讲个额外的攻击路径。 常规路径:通过在屏锁页面调用屏幕键盘,然后调出搜狗输入法的游戏中心,然后下载任意游戏,通过QQ登录的方式访问腾讯QQ......

图片


2024 七月 31
Spring Cloud G......

leo

2024 七月 31
师傅们遇到一个问题,在这个web js中,目录以及文件如下,......

图片


2024 七月 31
本人审计新手,请问可以在base文件夹下对应的漏洞对的dockerfile文件添......