x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

LandGrey

2017 二月 25

推荐下自己写的一款密码字典生成工具,github: ...

L3m0n

2017 二月 24

对p师傅的经典漏洞又询问了他一番,最后写了文章。
...

该隐

2017 二月 24

P牛说的经典漏洞,我的解决方法。做代码审计比较少,大家多多

PHP正则表达式里面的“点”会匹配换...

phith0n

2017 二月 24
@水头久久久电脑: P牛,能给几个intval绕过的案例吗?我只找到那个cmseasy的例子

不太懂你...

phith0n

2017 二月 23

最近看到一处类似这样的代码,甚是感慨。经典漏洞,时间再久也不会消失。
<?php
$str =...

遇到个可疑注入,可控点order by的反引号里面。不知道有没有师傅能绕过。只有\没被转义。
sel...

phith0n

2017 二月 21

Mosuan

2017 二月 20

Mysq...

附件


# 附件名 大小 时间 操作
Mysql下Union注入Bypass安全狗.pdf 2.8 MB 02/20/2017

phith0n

2017 二月 17

#问题解答# 一些不包含数字和字...

王松_Striker

2017 二月 16

SELECT * FROM xxxxxx WHERE category_id=4 AND is...