你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2024 四月 30
今天在推特上看到一个CTF题目:https://twitter.com/pilvar222/status/1784618120902... 题目是PHP写的,核心只有两行(图1和图2),第一行......

图片

Boogipop

2024 四月 22
由GeekCon引发的JDK21下的G......

附件

# 附件名 大小 时间 操作
由GeekCon引发的JDK21下的Gadgets探索.pdf 20.9 MB 04/22/2024

1ue

2024 四月 22
......

附件

# 附件名 大小 时间 操作
JDK20+之JNDI注入Bypass思路.pdf 1.5 MB 04/22/2024

sketch_pl4*

2024 四月 19
使用CodeQ......

附件

# 附件名 大小 时间 操作
Spring新入口类反序列化触发CC链.pdf 4.0 MB 04/19/2024

Boogipop

2024 四月 18
使用CodeQL去分析Aliyu......

附件

# 附件名 大小 时间 操作
CodeQL 分析 AliyunCTF 2024 Chain17 Server端Gadgets.pdf 17.1 MB 04/18/2024

止戈

2024 四月 15
java反序列化漏......

附件

# 附件名 大小 时间 操作
java反序列化漏洞commons-collections-TransformedList触发tr.pdf 2.0 MB 04/15/2024

宇宙超级无敌雷霆暴龙*

2024 四月 14
关于nashorn的无括......

附件

# 附件名 大小 时间 操作
无括号命令执行nashorn&rhino.pdf 781.1 KB 04/14/2024

Monster 怪兽*

2024 四月 14
再一次测试意外发现该系统存咋注入漏洞......

附件

# 附件名 大小 时间 操作
人人开源系统sql注入漏洞.pdf 3.8 MB 04/14/2024

phith0n

2024 四月 13
给昨天的文章《当Nashorn失去括号:非典型Java命令执行绕......

附件

# 附件名 大小 时间 操作
当Nashorn失去括号:非典型Java命令执行绕过.pdf 449.1 KB 04/13/2024

岑韵

2024 四月 12
这两天......

附件

# 附件名 大小 时间 操作
D-Link NAS RCE(CVE-2024-3273)-漏洞分析.pdf 5.6 MB 04/12/2024