你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2024 八月 21
v10 chan......

附件


# 附件名 大小 时间 操作
v10 channel反序列化 打 hsql 分析.pdf 1.4 MB 08/21/2024
2024 八月 18
前几......

附件


# 附件名 大小 时间 操作
国产web框架Solon v2.5.11 RCE漏洞.pdf 3.7 MB 08/18/2024
2024 八月 16
之前看到某个群里有同学问到这个问题:如果检测ldap:,rmi:关键词,是......

图片


2024 八月 15
考古了一篇 RPO (Relative Path Overwrite,相对路径重写)攻击的文章, RPO,没想到作者是 Gareth Heyes,在加入 PortSwigger 之前,他还在这......

2024 八月 09
学弟国赛决赛遇到......

附件


# 附件名 大小 时间 操作
Solon 内存马研究.pdf 1.0 MB 08/09/2024
2024 八月 09
Fin......

附件


# 附件名 大小 时间 操作
FineReport sql注入getshell代码走读.pdf 911.0 KB 08/09/2024
2024 八月 07
看有公众号发了 jimureport issue 披......

附件


# 附件名 大小 时间 操作
结合 Jimureport 的某个漏洞披露看 Aviator 表达式注入.pdf 1.8 MB 08/08/2024
2024 八月 05
(连带着三四个CVE一起分析的内容有点多,一个月前写的,如有错误欢迎指正) 简单来谈谈Apache Ofbiz(CVE-2024-38856)这个漏洞,之前就在网上看到过很多文章误以为和CVE-......

附件


# 附件名 大小 时间 操作
Apache-OFBiz-Authentication-Bypass-CVE-2024-38856.pdf 2.1 MB 08/05/2024
2024 七月 29
“在前端js中拿到了统一登录的client_id和client_secret,是否能利用”。 这是周末遇到的一个有趣的问题。我们假设统一登录使用的协议是OIDC(或者叫openid),思考一下......

图片


2024 七月 16
对 Nacos CVE-2021-29442 Poc 的一些修正 对 vulhub......