x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

各位师傅,看到这个代码是否想起那些年dz的soso啊!...

leave

2017 三月 09

请教个问题,为什么...

图片


phith0n

2017 三月 09

大半夜吵吵你们,《Django 渗透测试与代码安...

附件


# 附件名 大小 时间 操作
Django渗透测试与代码安全漫谈(一).pdf 2.5 MB 05/02/2017

phith0n

2017 三月 08
@路人甲: p神,想跟你提个建议,如果觉得建议不成熟,可以无视^_^ 总是看你们在圈子里讨论某个技术细节,但是说实话,我,包括很多圈子里的人,我估计都是看不懂的,要想提高圈子整体的水平,还是多发一些小众cms的整体审计思路文章,并给出思考过程,这样,我们就可以一步一步跟着大神的思路,去实践,去练习,练习的次数多了,也会对代码审计有更多的感悟

这个现象很...

phith0n

2017 三月 07

这段时...

Snake

2017 三月 06

Bypass系列第...

phith0n

2017 三月 06
@S4b0r: 黑盒测试出一个执行代码漏洞,ger参数:phpinfo() 可以直接回显。eval($_POST[xxx] ) 无效 linux系统不存在安全狗 抓包看了下http 没有显示aliyun jiasule 之类的值。个人猜测应该没有waf 应该是函数执行过滤了什么。 如何突破,各位表哥。

遇到这种情况,最好的就是一点点排除,看WAF究竟拦截的什么关键字。我会先?e=eval,如果不拦截我...

key

2017 三月 05

图片


一颗媚俗的心

2017 三月 04

看了下师傅们之前讨...