【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。
加入『代码审计』知识星球
即可查看所有内容。
全部帖子
精华主题
问答帖子
搜索
Ma4ter
2024 二月 11
前几......
附件
#
附件名
大小
时间
操作
adobe coldfusion CVE-2023-29300补丁绕过.pdf
1.8 MB
02/11/2024
淚笑
2024 二月 10
今天没卷,只是无意间看到Sol......
附件
#
附件名
大小
时间
操作
Apache Solr Backup Restore APIs RCE CVE-2023-50386 分析及挖掘思路.pdf
1.8 MB
02/10/2024
phith0n
2024 二月 09
马上迎接龙年了,先祝大家新年快乐,在新的一年里,龙年展宏图,事业步步高,0day多多来,万事顺顺过! 我发了我......
图片
phith0n
2024 二月 03
刚在看GitLab任意用户接管漏洞(CVE-2023-7028)的原理,想到了7年多前刚加入长亭科技时做过的一个项目里挖过的一个漏洞。 GitLab这个漏洞出来也有好些天了,原理可以看这篇文章......
phith0n
2024 二月 02
runc这个漏洞(CVE-2024-21626)还有一个比较有趣的利用方式,就是只要控制Dockerfile即可在镜像的编译阶段利用。 正常情况下,Dockerfile中虽然有COPY和ADD......
图片
phith0n
2024 二月 02
runc的逃逸漏洞CVE-2024-21626,@bestwing 师傅已经发过分析了:
https://bestwing.me/CVE-2024-21626-container-escap......
...
图片
phith0n
2024 二月 02
上一个帖子讲了TeamCity的RCE漏洞CVE-2023-42793,我们来尝试调试这个Kotlin开发的项目。 按照我在
https://t.zsxq.com/16F2RhTqq
http...
...
图片
phith0n
2024 二月 01
TeamCity是Jetbrains家推出的一款CI/CD连续集成系统,去年出了一个很有趣的漏洞:CVE-2023-42793 。 TeamCity主要在拦截器中检查用户的身份,但对于XMLR......
图片
phith0n
2024 一月 29
在前两个帖子中,我们已经下载到了闭源程序ColdFusion的代码,又开启了远程调试的端口,下好了断点,可谓万事俱备只欠东风。这个帖子就来简单分析一下CVE-2023-26360。 其实Col......
图片
phith0n
2024 一月 29
继续上一个帖子的话题,对于ColdFusion这样的闭源程序,我们应该如何调试、分析和挖掘漏洞呢? 以ColdFusion官方提供的镜像为例,这次使用的镜像是 adobecoldfusion/......
图片
«
…
6
7
8
9
10
11
12
…
»