帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2025 十二月 06

一觉起来成赛博菩萨了[破涕为笑] 昨晚发的WAF绕过方法......

2025 十二月 06

由于next.js在解析multipart包的时候使用了busboy......

2025 十二月 05

Next.JS && RSC CVE-2025-55182一点懒人包。原理分析：AI Slop NextJS RCE Write UP · GitHub 回显POC：React Server......

2025 十二月 04

f......

#	附件名	大小	时间	操作
	fastjson1.2.83(开autotype)+mysql不出网利用.pdf	5.2 MB	12/04/2025

2025 十二月 04

对之前p牛的文章ClassPathX......

#	附件名	大小	时间	操作
	ClassPathXmlApplicationContext不出网利用.rar	2.5 MB	12/04/2025

2025 十二月 01

......

#	附件名	大小	时间	操作
	一次遗憾的java反序列化挖掘.pdf	376.6 KB	12/01/2025

2025 十二月 01

各位师傅，客户给了一个场景：内网......

2025 十一月 30

看到好几个师傅发了......

#	附件名	大小	时间	操作
	Tongweb7破解.pdf	644.3 KB	11/30/2025

2025 十一月 28

大牛子们有没有漏洞......

2025 十一月 28

J......

附件名	大小	时间
Java安全漫谈 - 15. Java反序列化协议构造与分析.pdf	20.5 MB	11/28/2025
Java安全漫谈 - 14. 原生反序列化利用链JDK7u21.pdf	17.7 MB	11/28/2025
Java安全漫谈 - 13. CommonsBeanutils与无commons-collections的Shiro反序列化利用.pdf	18.6 MB	11/28/2025
Java安全漫谈 - 12. commons-collections4与漏洞修复.pdf	16.5 MB	11/28/2025
Java安全漫谈 - 11. TemplatesImpl在Shiro中的利用.pdf	17.6 MB	11/28/2025
Java安全漫谈 - 10. 为什么需要CommonsCollections3.pdf	14.8 MB	11/28/2025