今天在XRay群里聊天的时候,XRay扫到了某著名互联网厂商主站一个典型的XSS漏洞,这个场景也是经...
受到银行渠道不可用的影响,我们会将2020年5月8号至2020年5月29号期间加入星球的同学暂时移出去,并退款。退款的费用大概是189元(三天内的全额退款),知识星球星球手续费没法退。
被退出的老用户仍然可以重新加入星球,只需联系小助手的微信(请备注一下自己的星球昵称):zhang_buchan。补发一下退款的金额即可(可以减免20元)。
从未加入星球的新用户,暂时无法加入星球,请等待我们重新开放。
@铁公鸡1号: 我是一个刚开始学习php代码的菜鸟,看过一些别人的代码审计。自己审计过程中如果遇见显而易见的漏洞可以复现审计出来,但是遇见需要绕过的情况就完全没有办法了。p神可以给一些系统的学习建议吗?我想看别人的思路,但是不知道哪里可以看的见,(一直闭门造车,不知道哪里获得信息)
你说的“需要绕过的情况”其实就是一些tricks的积累,还有一些常见问题的答案。
比如你说的PHP...
#每日思考#
ES6以后,我们可以...
答一下之前的几个问题。
一、我将passwd和shadow中,root用户的第二列(密码字段)修改...
@PolarPeak: P牛,我在复现CVE-2020-2551的时候,为什么总是Connection refused
Weblogic是我之前搭建在另一台服务器上的版本为10.3.6.0,不知道P牛有没有复现过,能不能指点一下
参考了Weblogic CVE-2020-2551 IIOP协议反序列化RCE – Y4er的博客
你本地...
@Broken_5: 向p神请教一个问题,向下图这种情况call_user_func_array是否还可以利用,$method和$params全都可控。另外*Interface类中是一些接口,并没有可以利用的点
我...
@路人甲: p师傅,想问问你对应届生的选择有什么建议吗?我今年夏天毕业,没拿到什么特别好的offer,但是我希望去到DEFCON,无论是以CTFer还是Speaker,但是以我目前的能力肯定去不了,所以我应该是先选择面包填饱肚子,还是跟着梦想走呢
只是想去DEFCON的话,可以考虑先工作吧(特别是今年受到疫情的影响,很多人手...
