x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 十一月 12
@路人甲: 有个问题想请教一下:
当前场景是输入点只允许输入单个ip,不是域名,想要绕过内网ip检测的规则。我的思路只有进制转换,不知道有没有其他方法。

那么你这个问题核心是,...

phith0n

2020 十一月 09
@Maerts: p神好,各位大佬好,没怎么接触过苹果,请问苹果系统有么有类似linux的,直接改文件可以达到命令执行效果的地方,类似rc.local 或者定时器类的。

我也没研...

phith0n

2020 十月 12
@嚯嚯嚯💂: p神,想问下,ssrf在check_inner_ip的情况下,如何利用url解析器parseurl差异处理绕过呢?原理是啥?感谢!

简单来说,正常的web应用处理是这样的:先使用parse_url对用户传入的URL解析,获取到hos...

phith0n

2020 十月 10
@路人甲: 前辈,报错注入时,我把min函数放在concat函数前面,extractvalue(1,mid(concat(0x7e,(select password from users limit 0,1)),1,29)) 当我再截取下一部分时要从29开始正好接起来,从30开始不正确,如果把mid函数放在concat函数里面,extractvalue(1,concat(0x7e,mid((select password from users limit 0,1),30,29))) 我截取后面一部分时从30开始正好和前面接起来,请问这是为什么?

没太看懂你说的意思,是因为多了个0x7e吧?

...

phith0n

2020 十月 05
@代码审计小助手: ThinkPHP使用了PDO做Mysql客户端,为什么SQL注入漏洞的利用不能多句?

关于PDO与多句执行(堆叠注入)的问题,我当时在这篇帖子里说过:https://t.zsxq.com...

图片


phith0n

2020 九月 28
@路人甲: 小白怎么学习代码审计,有黑盒测试的基础,想做白盒测试,之前有审过dvwa,感觉不是很难,但是最近看github上的项目看的头昏脑胀的,感觉跨度太大,有没有什么好的过渡

dvwa离真...

phith0n

2020 九月 18
@路人甲: 提问P牛:如果走校招面长亭安服工程师的话,一般需要有哪些知识储备呀?

我并不是安服的面试官,所以我说下我觉得的答案,并不能代表我们公司的实际情况。

主...

phith0n

2020 九月 18
@bugseee: 师傅,我想问一下mysql5.6以后limit后的参数可控有啥姿势注入嘛,除了into

SQ...

phith0n

2020 九月 15
@Corgi: 面试题:
有这么一个场景,拿到一台服务器,发现访问内网其他服务器访问不了,(可能是因为防火墙直接掐断tcp协议)然后某种协议,例如icmp能通,你怎么判断哪些协议能用,然后利用哪种代理工具内网其他机器继续渗透

在限制TCP协议时,判断ICMP是否能用:ping
在限制服务器外网访问,但内网DNS服务器能连外网...

phith0n

2020 九月 15
@木: 请问下有没有办法在不下断点的情况下直接看到调用栈,或者记录下来

Java可以用Thread.current...