帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 十二月 12

log4j的漏洞CVE-2021-44228从依赖版本号上看是影响ElasticSearch的，但我实测下来遇到了问题，说下过程。首先，我看到ES中的log4j版本号是2.11.1，在受影响......

2021 十二月 08

聊聊昨天Grafana那件事。漏洞代码位置有这样的注释： // It's safe to ignore gosec warning G304 since we already cle......

2021 十二月 07

今天攻防正好遇到......

#	附件名	大小	时间	操作
	ruoyi 任意代码执行调试分析的漏洞文档.pdf	7.5 MB	12/07/2021

2021 十二月 04

遇到一个命令执行的沙箱，准确来说是参数注入沙箱，做法比较有趣，可以看看是否可以绕过。代码是Python开发的，首先获取用户输入，并使用shlex.split(cmd)分割字符串变成一个列表。......

2021 十一月 22

今年N1CTF我出了一......

#	附件名	大小	时间	操作
	curl的一些trick以及如何通过gopher协议攻击mssql.pdf	258.0 KB	11/22/2021

2021 十一月 21

研究了Tomcat的Filter型内存马免杀方式，实现了比较顽固的内存......

#	附件名	大小	时间	操作
	Filter内存马免杀.pdf	935.0 KB	11/21/2021

2021 十一月 20

熬到现在终于写完了，之前三梦师傅群里提到的 ......

#	附件名	大小	时间	操作
	Thymeleaf SSTI Bypass.pdf	6.9 MB	11/20/2021

2021 十一月 18

一种......

#	附件名	大小	时间	操作
	一种普遍存在于java系统的缺陷-Memory DoS（补充版）.pdf	1.3 MB	11/19/2021

2021 十一月 17

Apache ShenYu Admin bypass cause ShenYu GateWay RCE ......

2021 十一月 17

Apache ShenYu Admin bypass JWT authentication CVE-2021-......