帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

No2Cat

2025 四月 11

这次Cod......

#	附件名	大小	时间	操作
	2025 - Code-Breaking - 非预期解.pdf	3.6 MB	04/11/2025

2025 四月 11

上周日Code-Breaking 2015小挑战的writeup，上下部分： ......

#	附件名	大小	时间	操作
	从HertzBeat聊聊SnakeYAML反序列化不出网利用.pdf	1002.1 KB	04/11/2025
	ClassPathXmlApplicationContext不出网利用.pdf	1.9 MB	04/11/2025

2025 四月 11

偶然遇到了av......

#	附件名	大小	时间	操作
	Aviator 表达式引擎注入分享.pdf	1.7 MB	04/11/2025

2025 四月 06

好久没有小挑战了，今天 @Ar3h 师傅和我在星球给大家准备了一个Springboot的有趣的题目，就作为2025年Code-Breaking的小挑......

2025 三月 31

这两天看到......

#	附件名	大小	时间	操作
	Next.js中间件鉴权绕过漏洞复现（CVE-2025-29927）.pdf	448.3 KB	03/31/2025

2025 三月 28

对Vit......

#	附件名	大小	时间	操作
	Vite任意文件读取漏洞成因详细分析（CVE-2025-30208）.pdf	5.3 MB	03/28/2025

2025 三月 27

最近出的Vite这个开发服务器的文件读取漏洞，今天@于洋给Vulhub提了一个PR，我才发现其实这个漏洞是一个旧漏洞的绕过。 2021年4月的时候有人第一次给Vite提交了 @fs 导致的......

2025 三月 24

H2 RCE 在 JR......

#	附件名	大小	时间	操作
	H2 RCE 在 JRE 17 环境下的利用.pdf	288.9 KB	03/24/2025

2025 三月 23

因为要开发Vulhub新版官网，我最近在学习next.js（虽然大部分代码都是cursor帮我写的）。Next.js昨天发布了一个评分为9.1的严重漏洞CVE-2025-29927，我来简单介绍......

2025 三月 12

一直觉得PHP设计中有一个不合理的命名：LIBXML_NOENT 众所周知，因为libxml 2.9以后默认禁用了外部实体（external entity）的加载，所以PHP废弃掉了之前用来防......