帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

等待。

2022 十月 19

工具设计初衷是由前阵子的beichen师傅挖掘的CS的RCE漏洞，因为刚毕业还在适应新的工作，上个月就一直工作很忙，产品果然没我想的这么好做。终于在国庆假期，可以好好的学习一下主管的这篇文章，没......

#	附件名	大小	时间	操作
	README.pdf	1.1 MB	10/19/2022

2022 十月 18

想请教一下星球内各位师傅有没有姿势实现RCE Orz 已知如下代码只有storage_name可控，服务系统环境为windows storage_name从上传的boundary表单的file......

2022 十月 17

这是我学习TransformedMap CC1链的记录与分享，与网上同......

#	附件名	大小	时间	操作
	一个初学者对TransformedMap CC1链的学习记录.pdf	1.9 MB	10/17/2022

2022 十月 17

某次在调试ruoyi RCE的时候遇到......

#	附件名	大小	时间	操作
	关于javaSPI机制的研究.pdf	843.2 KB	10/17/2022

2022 十月 17

帮朋友发两个安全招聘，分别是宁波银行和沥泉科技，......

2022 十月 13

最近拜读 cokeBeer 师傅《redis未授权到shi......

#	附件名	大小	时间	操作
	redis未授权到shiro反序列化之session回显马.pdf	3.8 MB	10/13/2022

2022 十月 12

简单对CVE-2022-418......

#	附件名	大小	时间	操作
	浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852).pdf	1.3 MB	10/12/2022

2022 十月 11

今天在做 python2 向 python3 迁移的时候，发现这么一段代码： #!/usr/bin/python3 from socket import inet_aton from str......

2022 十月 11

前两个月有同学遇到一个Apache APISIX Dashboard漏洞CVE-2021-45232。这个漏洞的原理简单，其存在两个未授权的API，可以用于导入导出配置文件。通过导入配置文件可以......

2022 十月 09

各位好，打扰一下，关于CC3两种利用方式（白日梦组长视频学的），我有一个疑问，如图一，_tfactory参数需要赋值，因为在defi......