你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
关于 "CVE-2024-2961 glibc iconv exploitation (part 2...
CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cf......
GeoServer XPath表达式导致的前台命令执行漏洞(CVE-2024-36401),Vulhub环境已上线:vulhub/geoserver/CVE-2024-36401 at mast......
图片
https://www.elttam.com/blog/plormbing-your-django-...
这篇文章描述了一种新的攻击方式“ORM Leaks”。其实ORM操作符被控制导致的安......
图片
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。前一个帖子 分两个帖子讲一下昨天PHP-C... 已经讲了这个漏洞的原理,这个帖子说说为什么XAMPP在默认配置下可以利用......
图片
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。第一个帖子讲一下漏洞原理,第二个帖子讲一下为什么XAMPP默认配置就可以利用。
漏洞原理
CVE-2024-4577是......
图片
下班了,分享一下昨天ShowDoc 3.2.5这个SQL注入漏洞的Vulhub环境和POC:vulhub/showdoc/3.2.5-sqli at master · vulhub/vulhu.......