帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2025 十二月 09

《2. Next.js调试......

#	附件名	大小	时间	操作
	2. Next.js调试环境配置.pdf	642.4 KB	12/09/2025

2025 十二月 09

2. Next.js调试环境配置 上一篇《1. Thenable的由来》讲了学习Re......

2025 十二月 08

React2Shell 分析总结 “React2Shell”是一......

2025 十二月 07

现在网上充满了AI写的文章，作为一个古法写作者，接下来几天我会用我自己这几天学习React2Shell漏洞后对它的理解，简单讲一下漏洞的原理，以及所有和这个漏洞相关的知识，包括但不限于利用方法、......

#	附件名	大小	时间	操作
	1. Thenable的由来.pdf	301.5 KB	12/07/2025

2025 十二月 05

Next.JS && RSC CVE-2025-55182一点懒人包。原理分析：AI Slop NextJS RCE Write UP · GitHub 回显POC：React Server......

2025 十二月 01

......

#	附件名	大小	时间	操作
	一次遗憾的java反序列化挖掘.pdf	376.6 KB	12/01/2025

2025 十一月 30

看到好几个师傅发了......

#	附件名	大小	时间	操作
	Tongweb7破解.pdf	644.3 KB	11/30/2025

2025 十一月 28

J......

附件名	大小	时间
Java安全漫谈 - 15. Java反序列化协议构造与分析.pdf	20.5 MB	11/28/2025
Java安全漫谈 - 14. 原生反序列化利用链JDK7u21.pdf	17.7 MB	11/28/2025
Java安全漫谈 - 13. CommonsBeanutils与无commons-collections的Shiro反序列化利用.pdf	18.6 MB	11/28/2025
Java安全漫谈 - 12. commons-collections4与漏洞修复.pdf	16.5 MB	11/28/2025
Java安全漫谈 - 11. TemplatesImpl在Shiro中的利用.pdf	17.6 MB	11/28/2025
Java安全漫谈 - 10. 为什么需要CommonsCollections3.pdf	14.8 MB	11/28/2025

2025 十一月 28

J......

附件名	大小	时间
Java安全漫谈 - 09. Java中动态加载字节码的那些方法.pdf	18.3 MB	11/28/2025
Java安全漫谈 - 08. 深入理解CC6的世界.pdf	13.6 MB	11/28/2025
Java安全漫谈 - 07. 反序列化篇之LazyMap.pdf	15.5 MB	11/28/2025
Java安全漫谈 - 06. 用TransformedMap编写真正的POC.pdf	15.0 MB	11/28/2025
Java安全漫谈 - 05. 反序列化篇之简化版CC1.pdf	17.3 MB	11/28/2025
Java安全漫谈 - 04. 反序列化篇之URLDNS.pdf	18.1 MB	11/28/2025
Java安全漫谈 - 03. 反序列化篇之入门篇.pdf	13.7 MB	11/28/2025
Java安全漫谈 - 01. RMI篇.pdf	14.7 MB	11/28/2025
Java安全漫谈 - 02. 反射篇.pdf	16.5 MB	11/27/2025

2025 十一月 25

......

#	附件名	大小	时间	操作
	2_若依最新版本4.8.1 RCE (Thymeleaf模板注入绕过).pdf	993.4 KB	11/25/2025