你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2024 七月 15
今天Nacos被宣称出现了一个“0day”。我理解这并不能算一个0day,但确实是一种官方没有修补的利用方式。 首先,在2020年的时候,@threedr3am 就向Nacos官方提交了一个d......

图片

sen

2024 七月 09
学......

附件

# 附件名 大小 时间 操作
jar-analyzer 源码分析.pdf 1.7 MB 07/09/2024

phith0n

2024 七月 09
我看还有同学对远程调试有疑问,视频演示一下如何远......

视频

未登录或未通过认证,无法播放视频!

maplgebra

2024 七月 03
关于 "CVE-2024-2961 glibc iconv exploitation (part 2... CVE-2024-2961是最近公布出现在iconv中的漏洞。原发现者cfeal也陆......

phith0n

2024 七月 03
GeoServer XPath表达式导致的前台命令执行漏洞(CVE-2024-36401),Vulhub环境已上线:vulhub/geoserver/CVE-2024-36401 at mast......

图片

Boogipop

2024 六月 30
XCTF......

附件

# 附件名 大小 时间 操作
XCTF Final 8th ezspel - Context逃逸Trick.pdf 3.9 MB 06/30/2024

PanKas

2024 六月 29
对这个问题......

附件

# 附件名 大小 时间 操作
webdogwp.pdf 451.5 KB 06/29/2024

phith0n

2024 六月 27
https://www.elttam.com/blog/plormbing-your-django-... 这篇文章描述了一种新的攻击方式“ORM Leaks”。其实ORM操作符被控制导致的安......

图片

No2Cat

2024 六月 17
前段时间在看内存⻢相关内容时,发现......

附件

# 附件名 大小 时间 操作
Python Flask中的SSTI和内存马.pdf 19.0 MB 06/17/2024

phith0n

2024 六月 09
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。前一个帖子 分两个帖子讲一下昨天PHP-C... 已经讲了这个漏洞的原理,这个帖子说说为什么XAMPP在默认配置下可以利用......

图片