你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

do9gy

2023 十二月 08
上周 Dedecms 的题目,https://t.z......

附件

# 附件名 大小 时间 操作
Dedecms 前台SQL-20231201漏洞详情.docx 1.8 MB 12/08/2023

phith0n

2023 十二月 08
最新的Apache OFBiz XML-RPC 反序列化漏洞,讲讲它的前世今生。⚠⚠⚠ 由于文章比较长,最详细的内容请查看PDF附件中的版本。 👉 前世 Apache OFBiz是一个开源的......

图片

附件

# 附件名 大小 时间 操作
Apache OFBiz漏洞 CVE-2023-49070 的简单分析.pdf 1.6 MB 12/08/2023

phith0n

2023 十二月 01
一直在忙技能树,许久没更新Vulhub,这两天抽时间更新了最近Apache ActiveMQ的CVE-2022-41678漏洞环境。 vulhub/activemq/CVE-2022-4167......

附件

# 附件名 大小 时间 操作
ActiveMQ Jolokia RCE 两种漏洞利用方法.pdf 1.0 MB 12/01/2023

淚笑

2023 十一月 29
Apache Acti......

附件

# 附件名 大小 时间 操作
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678-分析.pdf 2.4 MB 11/29/2023

过河卒

2023 十一月 21
新增ASP......

附件

# 附件名 大小 时间 操作
HttpModule内存马.pdf 2.3 MB 11/21/2023

天空中的守望者

2023 十一月 20
新加了一个activeMq rc......

附件

# 附件名 大小 时间 操作
ActiveMq RCE 漏洞分析以及武器化实现.pdf 1.6 MB 11/20/2023

phith0n

2023 十一月 16
说一下我对这个帖子里问题的想法:https://t.zsxq.com/14dgyY43y 我是建议在审计大型系统的时候,以理解功能原理的角度,从底层架构看......

X1r0z

2023 十月 25
Apache ActiveMQ (版本 < 5.18.3) RCE 分析 中午吃饭的时......

附件

# 附件名 大小 时间 操作
Apache ActiveMQ (版本 < 5.18.3) RCE 分析.pdf 6.2 MB 10/25/2023

Y4er

2023 十月 24
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。 chudyPB从S......

附件

# 附件名 大小 时间 操作
dotnet-new-gadget.pdf 742.7 KB 10/24/2023

phith0n

2023 十月 22
https://t.zsxq.com/134bvFr4k 前面提出的练习题“pandas.eval沙箱”,介绍一下解决方案。准确来说pandas.eval并不是一个“沙箱”,只是一个受限的Py......

图片