帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 六月 19

有个同学微信上问我：阅读了《Java安全漫谈》，发现PHP和Java的反序列化有点像，都需要找Gadget（不同于Python），但是差别在Java中有大量实现了readObject方法的类，但......

2021 六月 07

Laravel 6.x/7.x的一条执行代码的反序列化利用链前两天遇到一个前后端分离的目标，且......

2021 五月 31

CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic fil......

2021 五月 31

旧版本(v2.0以下......

#	附件名	大小	时间	操作
	微擎 CMS：从 SQL 到 RCE.pdf	2.3 MB	05/31/2021

2021 五月 30

Dubbo Consumer脚本注入RCE - CVE-2021-30181 ### 0x00 事情......

2021 五月 12

......

#	附件名	大小	时间	操作
	小程序登录认证流程.pdf	345.0 KB	05/12/2021

2021 五月 07

下面的内容也许可以帮助你理解，什么叫做“知识都是相通的” 今天在浏览nmap文件夹结构的时候，找到了一个问题的答案——wordpress的插件都有哪些。在nmap的Nma......

2021 四月 25

Python3 的一个沙箱逃逸技巧 Emil Lerner(twitter @emil_lerner) 上......

#	附件名	大小	时间	操作
	Python3 的一个沙箱逃逸技巧.pdf	107.3 KB	04/25/2021

2021 四月 24

这个是一个有趣的供应链攻击案例：Remote code execution in Homebrew by compromising ... ，发生在Homebrew中。不像其他的客户端漏洞，......

2021 四月 19

继续 #Java安全漫谈# 上一篇里我们介绍了一个类：java.util.PriorityQueue。这个PriorityQueue具有自己的readObject方法，其中调用了ja......

#	附件名	大小	时间	操作
	Java安全漫谈 - 17.CommonsBeanutils与无commons-collections的Shiro反序列化利用.pdf	1.5 MB	04/19/2021