x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2019 十月 22

一个分享

Thin...

phith0n

2019 十月 21

提一个小思考题。#每日思考#

很多PHP开发分不太清addslashes和htmlspecial...

2019 十月 18

Xshell Plus 6.0.0023 Registered 绿色特别版本
(此版采用正版企业授...

图片


附件


# 附件名 大小 时间 操作
Xshell Plus 6.0.0023 Registered-new.rar 15.7 MB 10/18/2019

phith0n

2019 十月 16
@黑白: p神我问一个问题: 引申自你的一篇文章: 无字母数字webshell之提高篇+|+离别歌 这里我明白可以采用异或和取反来进行绕过: playload: (~%8F%97%8F%96%91%99%90)();//phpinfo();显示了phpinfo页面 但是,我想执行更多操作,比如:system(ls); 我构造了: (~%8C%86%8C%8B%9A%92)(~%93%8C);//system(ls); 却无法将列出的目录显示在浏览器上面,这是为什么呢? 自己进行了很多尝试,弄了好

我列出了,...

图片


phith0n

2019 十月 15
@心如止水: 提问: 在利用反序列化漏洞,出现反序列化失败,提示:__PHP_Incomplete_Class。该如何解决呢?不能去包含该类

额。。。没看懂你想解决什么问题。只要不出现这个错误就行吗?那就不反序列化这个对象不就行了……还是说你...

phith0n

2019 十月 15
@yth: 你好 想问问phithon大师有什么中阶的ctf推荐可以来提升个人安全方面的能力?我做过了picoctf 想尝试一些总体难度比它大一些的

route

2019 十月 14

提问:今天看一道ctf,其中的代码如下,目的是通过改变Session处理器引擎,利用不同的引擎序列化...

phith0n

2019 十月 13

继续我们的 #JAVA安全# #Java安全漫谈# 第6篇文...

图片


附件


# 附件名 大小 时间 操作
Java安全漫谈 - 06.RMI篇(3).pdf 632.6 KB 10/13/2019

phith0n

2019 十月 11
@路人甲: 今天小伙伴问了个问题,sql注入过滤了concat里的逗号咋办,百度了下,有 https://blog.csdn.net/zz_Caleb/article/details/90416073, 小伙伴补充了一条比如updatexml(concat("|",user(),1)) 这种,过滤逗号咋整额。 请教p神

你的目的是成功...

phith0n

2019 十月 11

不说了,机会难得,有兴...