你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

sunix

2024 五月 04
分享一个最近遇到的 JDK 17+ CVE-2023-4450 Fre......

Boday

2024 五月 04
AJ-......

附件

# 附件名 大小 时间 操作
AJ-Report代码执行漏洞分析.pdf 995.9 KB 05/04/2024

ekkoo

2024 五月 03
哥斯拉二次开......

附件

# 附件名 大小 时间 操作
哥斯拉二次开发.pdf 6.7 MB 05/03/2024

phith0n

2024 四月 30
今天在推特上看到一个CTF题目:https://twitter.com/pilvar222/status/1784618120902... 题目是PHP写的,核心只有两行(图1和图2),第一行......

图片

Boogipop

2024 四月 22
由GeekCon引发的JDK21下的G......

附件

# 附件名 大小 时间 操作
由GeekCon引发的JDK21下的Gadgets探索.pdf 20.9 MB 04/22/2024

1ue

2024 四月 22
...

附件

# 附件名 大小 时间 操作
JDK20+之JNDI注入Bypass思路.pdf 1.5 MB 04/22/2024

sketch_pl4*

2024 四月 19
使用CodeQ......

附件

# 附件名 大小 时间 操作
Spring新入口类反序列化触发CC链.pdf 4.0 MB 04/19/2024

Boogipop

2024 四月 18
使用CodeQL去分析Aliyu......

附件

# 附件名 大小 时间 操作
CodeQL 分析 AliyunCTF 2024 Chain17 Server端Gadgets.pdf 17.1 MB 04/18/2024

止戈

2024 四月 15
java反序列化漏......

附件

# 附件名 大小 时间 操作
java反序列化漏洞commons-collections-TransformedList触发tr.pdf 2.0 MB 04/15/2024

宇宙超级无敌雷霆暴龙*

2024 四月 14
关于nashorn的无括......

附件

# 附件名 大小 时间 操作
无括号命令执行nashorn&rhino.pdf 781.1 KB 04/14/2024