x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

律师

2017 二月 26

tp的文件包含在linux下和win下有什么区别?
同一套系统,thinkphp3.2.3框架,利用...

Dlive

2017 二月 26

p师傅的经典漏洞,我的payload好像和大家的都不一样😂,发出来大家...

情场浪子心

2017 二月 25

环境开了html实体转义包括单双引号
如题
sel...

LandGrey

2017 二月 25

推荐下自己写的一款密码字典生成工具,github: ...

L3m0n

2017 二月 24

对p师傅的经典漏洞又询问了他一番,最后写了文章。
...

该隐

2017 二月 24

P牛说的经典漏洞,我的解决方法。做代码审计比较少,大家多多

PHP正则表达式里面的“点”会匹配换...

phith0n

2017 二月 24
@水头久久久电脑: P牛,能给几个intval绕过的案例吗?我只找到那个cmseasy的例子

不太懂你...

phith0n

2017 二月 23

最近看到一处类似这样的代码,甚是感慨。经典漏洞,时间再久也不会消失。
<?php
$str =...

遇到个可疑注入,可控点order by的反引号里面。不知道有没有师傅能绕过。只有\没被转义。
sel...

phith0n

2017 二月 21