x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 六月 29

好久没做活动了,这次联合FlappyPig做一个送书的活动。

👉活动主题:#我印象最深的CTF题目...

图片


一个不错的代码审计工具Code...

phith0n

2020 六月 26

HackerOne

想不到这个也能给奖金,虽然只有100刀😂

因为之前遇到了类似的问题所以看了一...

captain potato

2020 六月 26

tomcat基于servlet的...

XiaoTouM1ng

2020 六月 25

各位大佬,有个关于PHP上传的问题想...

图片


Mark

2020 六月 25

seacms最新版的漏洞,算是一个0day(此...

附件


# 附件名 大小 时间 操作
seacms 最新版前台注入漏洞.pdf 4.3 MB 06/25/2020

phith0n

2020 六月 24
@深藏功与名: 比如截断可以绕过上传,白帽子是如何想到的用00来截断呢,如果想到双文件的呢?总不能随心所欲的乱测试吧,应该有一定的根据吧,这需要什么基础知识吗,半路出家的,基础不咋滴,师傅们莫喷。

一方面根据经验。比如说C语言开发中,字符串是\0结尾的,那么自然就想到在PHP中字符串能不能用\0进...

phith0n

2020 六月 22

腾讯lake2分...

图片


fnmsd

2020 六月 22

针对之前写的通用回显方法在实际环境中不回显...

phith0n

2020 六月 19

CVE-2020-5410 Spring Cloud Config目录...