帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

Lancer

2023 三月 27

MinIO的信息泄露漏洞RCE的其他利用方式在之前师傅们提到的使用自更新进行RCE，其中......

2023 三月 22

公布一下昨天Cacti CVE-2022-46169挑战赛（https://t.zsxq.com/0cs3LE5zY）的结果：一共有5个师傅得到了......

#	附件名	大小	时间	操作
	Cacti 前台命令注入漏洞（CVE-2022-46169）回显.pdf	58.5 KB	03/22/2023
	Cacti无命令回显.pdf	396.8 KB	03/22/2023

2023 三月 22

Cacti的命令注入CVE-2022-46169 的回显poc 这个命令构造过程还是比较有意思的阅读代码 ......

2023 三月 21

这个帖子最后留了一个小挑战，关于Cacti的命令注入CVE-2022-46169如何回显： https://t.zsxq.com/0clleePZT 评论里有同学提问，私信也有同学提问。 ......

2023 三月 18

今天下午在v2ex上看到一个帖子，如图1，讲述自己因为......

#	附件名	大小	时间	操作
	Django下防御Race Condition漏洞.pdf	735.5 KB	03/18/2023

2023 三月 14

之前有同学问我怎么找Java具体版本的源码，如图1。首先，本地查看Java版本java -version，可以查看到Java的小版本，和小版本后面的b版本，比如： $ java -vers......

2023 三月 12

这两天分析一个Electron的应......

#	附件名	大小	时间	操作
	Electron应用oss-browser的分析.pdf	646.0 KB	03/12/2023

2023 二月 18

前段时间Vulhub更新了ImageMagick的文件读取漏洞：<vulhub/imagemagick/CVE-2022-44268 at master · vulh...>，一直没时间和大家分......

2023 二月 09

针对这个问题，科普一下SOME攻击。在前端中，如果我们能控制一个回调函数的函数名，那么等于可以控制用户在同源的站点中执行一些敏感操作。方法是，构造恶意页面1，使用window.open打......

2023 一月 31

SSRF vulnerabilities caused by SNI proxy misconfig... 这篇文章讲SNI的错误配置导致的漏洞，我想到了另一个之前分享过的trick。图1......