一个分享
Thin...
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。
提一个小思考题。#每日思考#
很多PHP开发分不太清addslashes和htmlspecial...
@黑白: p神我问一个问题: 引申自你的一篇文章: 无字母数字webshell之提高篇+|+离别歌 这里我明白可以采用异或和取反来进行绕过: playload: (~%8F%97%8F%96%91%99%90)();//phpinfo();显示了phpinfo页面 但是,我想执行更多操作,比如:system(ls); 我构造了: (~%8C%86%8C%8B%9A%92)(~%93%8C);//system(ls); 却无法将列出的目录显示在浏览器上面,这是为什么呢? 自己进行了很多尝试,弄了好
我列出了,...
@心如止水: 提问: 在利用反序列化漏洞,出现反序列化失败,提示:__PHP_Incomplete_Class。该如何解决呢?不能去包含该类
额。。。没看懂你想解决什么问题。只要不出现这个错误就行吗?那就不反序列化这个对象不就行了……还是说你...
@yth: 你好 想问问phithon大师有什么中阶的ctf推荐可以来提升个人安全方面的能力?我做过了picoctf 想尝试一些总体难度比它大一些的
提问:今天看一道ctf,其中的代码如下,目的是通过改变Session处理器引擎,利用不同的引擎序列化...
@路人甲: 今天小伙伴问了个问题,sql注入过滤了concat里的逗号咋办,百度了下,有 https://blog.csdn.net/zz_Caleb/article/details/90416073, 小伙伴补充了一条比如updatexml(concat("|",user(),1)) 这种,过滤逗号咋整额。 请教p神
你的目的是成功...
不说了,机会难得,有兴...
