你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2025 一月 02
新年里第一帖,介绍一下CraftCMS由register_argc_argv导致的代码执行漏洞(CVE-2024-56145)。 我曾在《Docker PHP裸文件本地包含综述》Docker ......

图片

油炸战斧洋芋

2024 十二月 27
今天遇到了WordPress插件 wp-file-upl......

附件

# 附件名 大小 时间 操作
CVE-2024-9047原理分析及复现.pdf 482.6 KB 12/27/2024

Abc

2024 十二月 18
简单分析一下......

附件

# 附件名 大小 时间 操作
Tomcat-RCE-CVE-2024-50379.pdf 1.0 MB 12/18/2024

Y4tacker

2024 十二月 16
简单分析下......

附件

# 附件名 大小 时间 操作
Apache-Struts2-文件上传逻辑绕过-CVE-2024-53677-S2-067.pdf 4.6 MB 12/17/2024

止戈

2024 十一月 08
一次......

附件

# 附件名 大小 时间 操作
java反序列化链子实例化rce的失败尝试(1).pdf 228.4 KB 11/08/2024

星光

2024 十一月 08
KubeAPI-Inspector 是⼀个专⻔为 Kubern......

附件

# 附件名 大小 时间 操作
kubeapi-inspector检测方法总结.pdf 67.6 KB 11/08/2024

LAZYDOG

2024 十一月 08
#web# 综述 最近在开发 k8s 安全项目中自己踩过的坑,以及在真实世界中发现了有个项目刚好存在这个问题,当然了用这个 bug 取得了不少“认可”,在这里分享下,其实就是大型框架开发中可能会......

1ue

2024 十一月 07
学习了jcw师傅在geekcon上演示的f......

附件

# 附件名 大小 时间 操作
fj1.2.80-in-spring.pdf 1.2 MB 11/07/2024

图样图森破

2024 十一月 06
高版本tomcat无法触发CRLF的原因 印象中tomcat8以上无CRLF注入漏洞(不保真,没实践过),想着星球......

新一新一

2024 十月 25
......

附件

# 附件名 大小 时间 操作
禅道未授权访问bug(Version 20.1.1).pdf 7.1 MB 10/25/2024