你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2024 二月 02
上一个帖子讲了TeamCity的RCE漏洞CVE-2023-42793,我们来尝试调试这个Kotlin开发的项目。 按照我在 https://t.zsxq.com/16F2RhTqq http......

图片


2024 二月 01
TeamCity是Jetbrains家推出的一款CI/CD连续集成系统,去年出了一个很有趣的漏洞:CVE-2023-42793 。 TeamCity主要在拦截器中检查用户的身份,但对于XMLR......

图片


2024 一月 29
在前两个帖子中,我们已经下载到了闭源程序ColdFusion的代码,又开启了远程调试的端口,下好了断点,可谓万事俱备只欠东风。这个帖子就来简单分析一下CVE-2023-26360。 其实Col......

图片


2024 一月 29
继续上一个帖子的话题,对于ColdFusion这样的闭源程序,我们应该如何调试、分析和挖掘漏洞呢? 以ColdFusion官方提供的镜像为例,这次使用的镜像是 adobecoldfusion/......

图片


2024 一月 28
周末默默更新了两个Vulhub环境,其中一个是Adobe ColdFusion的CVE-2023-26360:vulhub/coldfusion/CVE-2023-26360 at master......

图片


2024 一月 26
分析了以下confluen......

附件


# 附件名 大小 时间 操作
confluence模板注入CVE-2023-22527.pdf 2.9 MB 01/26/2024

sen

2024 一月 20
分析了一下Gitl......

附件


# 附件名 大小 时间 操作
Gitlab CVE-2023-7028 任意用户密码重置漏洞分析 .pdf 1.6 MB 01/21/2024

sen

2024 一月 19
花了......

附件


# 附件名 大小 时间 操作
使用语法分析检测反射XSS .pdf 379.4 KB 01/19/2024
2024 一月 01
ASIS CTF Final 2023 —— phphp......

附件


# 附件名 大小 时间 操作
ASIS CTF Final 2023 —— phphphphphp Writeup.pdf 140.4 KB 01/02/2024
2023 十二月 30
ActiveMQ十月份的这个反序列化漏洞一直想做,没时间弄,但是已经有热心网友给Vulhub提交了PR,补齐了这个漏洞的环境和复现过程:vulhub/activemq/CVE-2023-4660......

图片