帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

余生长醉

2023 四月 22

在一个Flask的Web应用中,可以执......

2023 四月 21

后反序列化在weblog......

#	附件名	大小	时间	操作
	Weblogic CVE-2023-21931 漏洞挖掘技巧：后反序列化利用.pdf	642.4 KB	04/21/2023

2023 四月 20

有一个疑问：扫描器扫描到了fastjson 1.2.83可以DNSLog， "{\n" + "\"@type\":\"jav......

2023 四月 19

以CVE-2023-21839为例，用Go语言......

#	附件名	大小	时间	操作
	跨越语言的艺术：Weblogic序列化漏洞与IIOP协议.pdf	2.8 MB	04/19/2023

2023 四月 19

2023 四月 17

......

#	附件名	大小	时间	操作
	以jvm-sandbox为基础浅谈RASP实现要点(上).pdf	492.4 KB	04/17/2023

2023 四月 17

师傅们好,这两天在测公司某个产品,找到了个sql注入,还是报错注,但是没绕过去waf过滤,去找开发那边要了过滤规则源码,贴在最下面了根据回显sql语句是`SELECT username FRO......

2023 四月 16

师傅们，burp可以开启so......

2023 四月 16

再次来到本月的 #酷工作# 模块，......

2023 四月 14

师傅们好，我在看《Java安全漫谈》第15篇里面复现Shiro的反序列化的时候提到，Shiro550环境下对于带有Transformer数组的CC链Payload会出现无法找到类“[Lorg.a......