x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

Castiel

2020 三月 13

蹭热度我也来分享一个写配置...

phith0n

2020 三月 12

《经典写配置漏洞与几种变形》

抄一篇冷饭,主要是总结下2017年曾在星球里发表的...

图片


r4v3zn

2020 三月 12

weblo...

附件


# 附件名 大小 时间 操作
漫谈-Weblogic-CVE-2020-2555.pdf 6.3 MB 03/12/2020

kingkk

2020 三月 12

Tomcat中回显的一点思路,主要痛点在tomcat对request和...

Bl

2020 三月 12

大哥们有f...

流浪客

2020 三月 12

里面关于discuz的分析,值...

phith0n

2020 三月 11
@Believe: 星主你好,我想问一下如果遇到这种include("files/$file.php")。通过get传的参,可以绕过吗?。想包含其他路径的1.jpg,我在网上找到说是超过260个字符(比如"."这个字符)就可以截断后面的字符.php,windows最大限制260。但是我测试的时候include报错说是失败的文件名

通常来说遇到这种情况不会继续测试了。PHP老版本可以用...

phith0n

2020 三月 11

图片


phith0n

2020 三月 10

刚在微信群里看到Jetbrains家最近搞了个解密小游戏Jetbrains Quest...

图片


附件


# 附件名 大小 时间 操作
jetbrains quest-protected.pdf 232.8 KB 03/10/2020

Qftm

2020 三月 10

Information Collection Hand...