你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2024 十月 08
分享一个Ja......

附件


# 附件名 大小 时间 操作
基于动态Agent挖掘更多的反序列化入口.pdf 124.6 KB 10/08/2024
2024 九月 30
......

附件


# 附件名 大小 时间 操作
Tornado 场景下的原型链污染利用.pdf 2.7 MB 09/30/2024
2024 九月 28
刚发布的cups-browsed CVE-2024-47177(昨晚遇到的cups-brows...),也是Vulhub里第一个支持调试的C语言项目。简单介绍一下如何使用vscode对容器里的c......

图片


2024 九月 28
昨晚遇到的cups-browsed CVE-2024-47177复现的问题,在@满秋. 的帮助下成功解决了,原因就是容器里没有启动dbus服务,安装并运行一下就好了。Vulhub环境已经上线: ......

图片


2024 九月 21
简单复现了cv......

附件


# 附件名 大小 时间 操作
Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816).pdf 1.1 MB 09/21/2024
2024 八月 21
v10 chan......

附件


# 附件名 大小 时间 操作
v10 channel反序列化 打 hsql 分析.pdf 1.4 MB 08/21/2024
2024 八月 18
前几......

附件


# 附件名 大小 时间 操作
国产web框架Solon v2.5.11 RCE漏洞.pdf 3.7 MB 08/18/2024
2024 八月 16
之前看到某个群里有同学问到这个问题:如果检测ldap:,rmi:关键词,是......

图片


2024 八月 15
考古了一篇 RPO (Relative Path Overwrite,相对路径重写)攻击的文章, RPO,没想到作者是 Gareth Heyes,在加入 PortSwigger 之前,他还在这......

2024 八月 09
学弟国赛决赛遇到......

附件


# 附件名 大小 时间 操作
Solon 内存马研究.pdf 1.0 MB 08/09/2024