帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

1nJSun

2024 八月 07

weblogic漏洞：CVE-2024-21006，复现遇到个问题。想使用JNDIExploit-1.......

2024 八月 07

看有公众号发了 jimureport issue 披......

#	附件名	大小	时间	操作
	结合 Jimureport 的某个漏洞披露看 Aviator 表达式注入.pdf	1.8 MB	08/08/2024

2024 八月 07

看到了jeecg-boot前一阵子RC......

#	附件名	大小	时间	操作
	jimureport积木报表-权限绕过.pdf	2.4 MB	08/07/2024

2024 八月 05

(连带着三四个CVE一起分析的内容有点多，一个月前写的，如有错误欢迎指正) 简单来谈谈Apache Ofbiz(CVE-2024-38856)这个漏洞，之前就在网上看到过很多文章误以为和CVE-......

#	附件名	大小	时间	操作
	Apache-OFBiz-Authentication-Bypass-CVE-2024-38856.pdf	2.1 MB	08/05/2024

2024 八月 05

基于p牛Ja......

#	附件名	大小	时间	操作
	jdk7u21反序列化链.md	1.2 KB	08/05/2024

2024 八月 03

师傅们，问一下jeecgb......

2024 八月 01

蹭个搜狗输入法的day的热点吧，讲个额外的攻击路径。常规路径：通过在屏锁页面调用屏幕键盘，然后调出搜狗输入法的游戏中心，然后下载任意游戏，通过QQ登录的方式访问腾讯QQ......

2024 七月 31

Spring Cloud G......

2024 七月 31

师傅们遇到一个问题，在这个web js中，目录以及文件如下，......

2024 七月 31

本人审计新手，请问可以在base文件夹下对应的漏洞对的dockerfile文件添......