x

扫码登录

登录二维码

重要通知

受到银行渠道不可用的影响,我们会将2020年5月8号至2020年5月29号期间加入星球的同学暂时移出去,并退款。退款的费用大概是189元(三天内的全额退款),知识星球星球手续费没法退。

被退出的老用户仍然可以重新加入星球,只需联系小助手的微信(请备注一下自己的星球昵称):zhang_buchan。补发一下退款的金额即可(可以减免20元)。

从未加入星球的新用户,暂时无法加入星球,请等待我们重新开放。

..........*

2020 三月 16

代码审计利器XCheck
入圈以来,做过很多代码人工审计,也接触过一些代码审计工具。但是始终感觉不够...

Castiel

2020 三月 13

蹭热度我也来分享一个写配置...

phith0n

2020 三月 12

《经典写配置漏洞与几种变形》

抄一篇冷饭,主要是总结下2017年曾在星球里发表的...

图片


r4v3zn

2020 三月 12

weblo...

附件


# 附件名 大小 时间 操作
漫谈-Weblogic-CVE-2020-2555.pdf 6.3 MB 03/12/2020

kingkk

2020 三月 12

Tomcat中回显的一点思路,主要痛点在tomcat对request和...

Bl

2020 三月 12

大哥们有f...

流浪客

2020 三月 12

里面关于discuz的分析,值...

phith0n

2020 三月 11
@Believe: 星主你好,我想问一下如果遇到这种include("files/$file.php")。通过get传的参,可以绕过吗?。想包含其他路径的1.jpg,我在网上找到说是超过260个字符(比如"."这个字符)就可以截断后面的字符.php,windows最大限制260。但是我测试的时候include报错说是失败的文件名

通常来说遇到这种情况不会继续测试了。PHP老版本可以用...

phith0n

2020 三月 11

图片


phith0n

2020 三月 10

刚在微信群里看到Jetbrains家最近搞了个解密小游戏Jetbrains Quest...

图片


附件


# 附件名 大小 时间 操作
jetbrains quest-protected.pdf 232.8 KB 03/10/2020