x

扫码登录

登录二维码

重要通知

受到银行渠道不可用的影响,我们会将2020年5月8号至2020年5月29号期间加入星球的同学暂时移出去,并退款。退款的费用大概是189元(三天内的全额退款),知识星球星球手续费没法退。

被退出的老用户仍然可以重新加入星球,只需联系小助手的微信(请备注一下自己的星球昵称):zhang_buchan。补发一下退款的金额即可(可以减免20元)。

从未加入星球的新用户,暂时无法加入星球,请等待我们重新开放。

phith0n

2020 二月 20

裁决

2020 二月 19

国内大佬,src挖洞演讲的ppt,也许...

phith0n

2020 二月 18
@不言: 星主,你好,我是一名学生,对于传统漏洞和常见的业务漏洞有一定的学习和了解,但是尝试挖src却力不从心,感觉我所学习到的这些已经不从在了,问:新手如何去进一步去学习探索挖掘src漏洞?

挖SRC需要漏洞细节相关的知识还是较少的,信息搜集比较重要。考虑思考下这些问题:

- 目标公司有哪...

提问:师傅们,请教一个问题。在做PHP代码审计的时候遇见了这样的代码。
readfile($f...

phith0n

2020 二月 16
@kais: 请问p神,有没有微信群可以交流,有些问题微信交流更方便

没有微信群,加一...

phith0n

2020 二月 16

通过最近shadowsocks的漏洞想到,平时大家常常说XOR加密是不安全的,那么为什么很多加密算法...

phith0n

2020 二月 15

#奇技淫巧# 使用nmap提权:

# 进入nmap的交互模式
nmap --interact...

phith0n

2020 二月 12

开发的时候经常会遇到js中需要插入一些动态的信息,比如:

- 用户uid、昵称、邮箱等
- csr...

phith0n

2020 二月 11
@^_^: p神 java代码审计 想学 有没有好的学习路线和资料

阅读版规,擅用...