x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 三月 24
@清秋: p神你好,目前文件上传有白名单限制,除了解析漏洞。还有没有其他的思路

白名单限制通常来说绕过的可能性就不大了,但还是可以从一些逻辑错误的层面来思考思考。主要思考如下几点:...

phith0n

2020 三月 24
@!Hello: 想请问p神,我以前都是渗透测试, 才开始研究代码,有必要刷一些几年前的代码题吗 ,以前的代码会过时吗

10年以上就不建...

phith0n

2020 三月 24
@Scylla: p牛,在php中如何利用这个pcntl_exec来执行命令。disable_function漏了这个函数。

首先,要使用pcntl,编译PHP的时候必须加上--enable-pcntl选项。你可以在PHPIN...

Castiel

2020 三月 21

站在师傅们的肩上分享我的CobaltStr...

#分享# 《Black Hat G...

图片


附件


# 附件名 大小 时间 操作
Black Hat Go.pdf 5.0 MB 03/20/2020
Black Hat Go.epub 4.2 MB 03/20/2020

..........*

2020 三月 16

代码审计利器XCheck
入圈以来,做过很多代码人工审计,也接触过一些代码审计工具。但是始终感觉不够...

Castiel

2020 三月 13

蹭热度我也来分享一个写配置...

phith0n

2020 三月 12

《经典写配置漏洞与几种变形》

抄一篇冷饭,主要是总结下2017年曾在星球里发表的...

图片


r4v3zn

2020 三月 12

weblo...

附件


# 附件名 大小 时间 操作
漫谈-Weblogic-CVE-2020-2555.pdf 6.3 MB 03/12/2020

kingkk

2020 三月 12

Tomcat中回显的一点思路,主要痛点在tomcat对request和...