x

扫码登录

登录二维码

重要通知

受到银行渠道不可用的影响,我们会将2020年5月8号至2020年5月29号期间加入星球的同学暂时移出去,并退款。退款的费用大概是189元(三天内的全额退款),知识星球星球手续费没法退。

被退出的老用户仍然可以重新加入星球,只需联系小助手的微信(请备注一下自己的星球昵称):zhang_buchan。补发一下退款的金额即可(可以减免20元)。

从未加入星球的新用户,暂时无法加入星球,请等待我们重新开放。

phith0n

2020 四月 14

今天在XRay群里聊天的时候,XRay扫到了某著名互联网厂商主站一个典型的XSS漏洞,这个场景也是经...

图片


phith0n

2020 四月 10
@铁公鸡1号: 我是一个刚开始学习php代码的菜鸟,看过一些别人的代码审计。自己审计过程中如果遇见显而易见的漏洞可以复现审计出来,但是遇见需要绕过的情况就完全没有办法了。p神可以给一些系统的学习建议吗?我想看别人的思路,但是不知道哪里可以看的见,(一直闭门造车,不知道哪里获得信息)

你说的“需要绕过的情况”其实就是一些tricks的积累,还有一些常见问题的答案。

比如你说的PHP...

nu11hex

2020 四月 10

菜鸡的窝又来了Orz。最近几天学习了Python沙箱逃逸,学的时候最大的感觉就是搜到的资料都讲得很杂...

附件


# 附件名 大小 时间 操作
Python沙箱逃逸.pdf 1.0 MB 04/10/2020

r4v3zn

2020 四月 10

#java # #序列化#

3 月 31 日 Nexus Repository Manager ...

附件


# 附件名 大小 时间 操作
Nexus-Repository-Manager-漏洞分析.pdf 7.0 MB 04/10/2020

phith0n

2020 四月 10

#每日思考#

ES6以后,我们可以...

魂淡

2020 四月 10

提一个关于XXE的问题

我们知道XXE可以通过三层嵌套实体 实现报错注入,这点星球里也有讲过
...

图片


phith0n

2020 四月 09

答一下之前的几个问题。

一、我将passwd和shadow中,root用户的第二列(密码字段)修改...

phith0n

2020 四月 09
@PolarPeak: P牛,我在复现CVE-2020-2551的时候,为什么总是Connection refused
Weblogic是我之前搭建在另一台服务器上的版本为10.3.6.0,不知道P牛有没有复现过,能不能指点一下

参考了Weblogic CVE-2020-2551 IIOP协议反序列化RCE – Y4er的博客

你本地...

图片


phith0n

2020 四月 09
@Broken_5: 向p神请教一个问题,向下图这种情况call_user_func_array是否还可以利用,$method和$params全都可控。另外*Interface类中是一些接口,并没有可以利用的点

我...

图片


phith0n

2020 四月 09
@路人甲: p师傅,想问问你对应届生的选择有什么建议吗?我今年夏天毕业,没拿到什么特别好的offer,但是我希望去到DEFCON,无论是以CTFer还是Speaker,但是以我目前的能力肯定去不了,所以我应该是先选择面包填饱肚子,还是跟着梦想走呢

只是想去DEFCON的话,可以考虑先工作吧(特别是今年受到疫情的影响,很多人手...