你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Boogipop

2024 六月 30
XCTF......

附件

# 附件名 大小 时间 操作
XCTF Final 8th ezspel - Context逃逸Trick.pdf 3.9 MB 06/30/2024

PanKas

2024 六月 29
对这个问题......

附件

# 附件名 大小 时间 操作
webdogwp.pdf 451.5 KB 06/29/2024

phith0n

2024 六月 27
https://www.elttam.com/blog/plormbing-your-django-... 这篇文章描述了一种新的攻击方式“ORM Leaks”。其实ORM操作符被控制导致的安......

图片

No2Cat

2024 六月 17
前段时间在看内存⻢相关内容时,发现......

附件

# 附件名 大小 时间 操作
Python Flask中的SSTI和内存马.pdf 19.0 MB 06/17/2024

phith0n

2024 六月 09
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。前一个帖子 分两个帖子讲一下昨天PHP-C... 已经讲了这个漏洞的原理,这个帖子说说为什么XAMPP在默认配置下可以利用......

图片

phith0n

2024 六月 08
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。第一个帖子讲一下漏洞原理,第二个帖子讲一下为什么XAMPP默认配置就可以利用。 漏洞原理 CVE-2024-4577是......

图片

phith0n

2024 六月 04
下班了,分享一下昨天ShowDoc 3.2.5这个SQL注入漏洞的Vulhub环境和POC:vulhub/showdoc/3.2.5-sqli at master · vulhub/vulhu.......

图片

2024 六月 04
CVE-2024-4956 NexusResp......

附件

# 附件名 大小 时间 操作
CVE-20224-4956 未认证任意文件读和 jetty 的关系分析.pdf 441.4 KB 06/04/2024

Boogipop

2024 六月 01
Showdoc 3.2.......

附件

# 附件名 大小 时间 操作
Showdoc 3.2.4 前台组合拳RCE.pdf 6.7 MB 06/01/2024

phith0n

2024 五月 29
PHP利用glibc iconv()中的一个缓冲区溢出漏洞CVE-2024-2961,实现将文件读取提升为任意命令执行漏洞:Iconv, set the charset to RCE: Expl......

图片