x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

captain potato

2020 三月 27

蹭一下热度,...

附件


# 附件名 大小 时间 操作
weblogic T3 iiop回显利用思路.pdf 2.7 MB 03/27/2020

Ambulong

2020 三月 27

有没有大佬知道这种骨干网络上的中间人劫持是怎么...

phith0n

2020 三月 27

之前分享过一个反弹shell的在线服务,使我们可以通过curl或wget进行直...

图片


phith0n

2020 三月 24

这里分享了多个识别fastjson的g...

phith0n

2020 三月 24
@清秋: p神你好,目前文件上传有白名单限制,除了解析漏洞。还有没有其他的思路

白名单限制通常来说绕过的可能性就不大了,但还是可以从一些逻辑错误的层面来思考思考。主要思考如下几点:...

phith0n

2020 三月 24
@!Hello: 想请问p神,我以前都是渗透测试, 才开始研究代码,有必要刷一些几年前的代码题吗 ,以前的代码会过时吗

10年以上就不建...

phith0n

2020 三月 24
@Scylla: p牛,在php中如何利用这个pcntl_exec来执行命令。disable_function漏了这个函数。

首先,要使用pcntl,编译PHP的时候必须加上--enable-pcntl选项。你可以在PHPIN...

Castiel

2020 三月 21

站在师傅们的肩上分享我的CobaltStr...

#分享# 《Black Hat G...

图片


附件


# 附件名 大小 时间 操作
Black Hat Go.pdf 5.0 MB 03/20/2020
Black Hat Go.epub 4.2 MB 03/20/2020

..........*

2020 三月 16

代码审计利器XCheck
入圈以来,做过很多代码人工审计,也接触过一些代码审计工具。但是始终感觉不够...