帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

纸豪

2026 二月 02

......

#	附件名	大小	时间	操作
	DedeCMS 0click劫持导致的前台rce getshell.pdf	19.5 MB	02/02/2026

2026 一月 31

Cursor 逆向笔记 1 —— 我是如何拦截解析 Cursor 的 gRPC 通信流量的某天我在打算自己写一个安全agent。为了学习一下Cursor的成熟流程，想搞清楚它到底给模型发了......

#	附件名	大小	时间	操作
	cursor-reverse-notes-1.pdf	1.7 MB	01/31/2026

2026 一月 31

今天飞牛NAS系统的远程命令执行漏洞事情很热闹，其实群晖前几天也修复了一个潜在的远程命令执行漏洞。这个漏洞就是前段时间Inetutils ......

2026 一月 09

Laravel Livewire 这个框架在 PHP 生态中的定位，很像我们上个月刚学过的 React 生态中 React Server Components + Server Actions ......

2026 一月 01

这两天借助 Claude Code 研究分析总结......

#	附件名	大小	时间	操作
	Claude Code 攻击面分析.pdf	4.6 MB	01/01/2026

2025 十二月 30

前面《1. Thenable的由来》、《2. Next.js调试环境配置》、《3. RSC是怎样解析数据包的？》、《4. Rea......

#	附件名	大小	时间	操作
	5. 价值15万美元的WAF绕过.pdf	1.2 MB	12/30/2025

2025 十二月 30

5. 价值15万美元的WAF绕过 前面《1. Thenable的由来》、《2. Ne......

2025 十二月 29

前面《1. Thenable的由来》、《2. Next.js调试环境配置》、《3. RSC是怎样解析数据包......

#	附件名	大小	时间	操作
	4. React2Shell漏洞原理.pdf	554.4 KB	12/29/2025

2025 十二月 29

4. React2Shell漏洞原理 前面《1. Thenable的由来》、《2. ......

2025 十二月 23

FrankenPHP FastCGI路径拆分容易受到Unicode字节偏置不匹配的影响 这题让我叹为观止，比赛......