你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

天空中的守望者

2023 十一月 20
新加了一个activeMq rc......

附件

# 附件名 大小 时间 操作
ActiveMq RCE 漏洞分析以及武器化实现.pdf 1.6 MB 11/20/2023

phith0n

2023 十一月 16
说一下我对这个帖子里问题的想法:https://t.zsxq.com/14dgyY43y 我是建议在审计大型系统的时候,以理解功能原理的角度,从底层架构看......

X1r0z

2023 十月 25
Apache ActiveMQ (版本 < 5.18.3) RCE 分析 中午吃饭的时......

附件

# 附件名 大小 时间 操作
Apache ActiveMQ (版本 < 5.18.3) RCE 分析.pdf 6.2 MB 10/25/2023

Y4er

2023 十月 24
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。 chudyPB从S......

附件

# 附件名 大小 时间 操作
dotnet-new-gadget.pdf 742.7 KB 10/24/2023

phith0n

2023 十月 22
https://t.zsxq.com/134bvFr4k 前面提出的练习题“pandas.eval沙箱”,介绍一下解决方案。准确来说pandas.eval并不是一个“沙箱”,只是一个受限的Py......

图片

狗and猫

2023 十月 20
分享一下l......

附件

# 附件名 大小 时间 操作
极端环境下linux文件下载.pdf 616.7 KB 10/20/2023

X1r0z

2023 十月 20
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析 昨天 watchvuln 收到了通告, 简单花了点时间看......

附件

# 附件名 大小 时间 操作
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析.pdf 3.9 MB 10/20/2023

Lxxx

2023 十月 20
分享一道上周末中华武数杯的AWD Pl......

附件

# 附件名 大小 时间 操作
[CTF复现计划]2023中华武数杯 tp.pdf 2.3 MB 10/20/2023

Boogipop

2023 十月 14
CVE-2023-38646 Metabas......

附件

# 附件名 大小 时间 操作
Metabase RCE 分析&&内存马及工具实现.pdf 16.5 MB 10/14/2023

phith0n

2023 十月 13
前两天的PHP小挑战的答案......

图片