国内大佬,src挖洞演讲的ppt,也许...
x
![登录二维码]()
扫码登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@不言: 星主,你好,我是一名学生,对于传统漏洞和常见的业务漏洞有一定的学习和了解,但是尝试挖src却力不从心,感觉我所学习到的这些已经不从在了,问:新手如何去进一步去学习探索挖掘src漏洞?
挖SRC需要漏洞细节相关的知识还是较少的,信息搜集比较重要。考虑思考下这些问题:
- 目标公司有哪...
提问:师傅们,请教一个问题。在做PHP代码审计的时候遇见了这样的代码。
readfile($f...
通过最近shadowsocks的漏洞想到,平时大家常常说XOR加密是不安全的,那么为什么很多加密算法...
#奇技淫巧# 使用nmap提权:
# 进入nmap的交互模式
nmap --interact...
开发的时候经常会遇到js中需要插入一些动态的信息,比如:
- 用户uid、昵称、邮箱等
- csr...