x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2018 八月 20
@路人甲: 想问个问题,我需要在一个路径下的所有php文件的开头写入一串代码!我得到所有需要写入的文件名和路径后,发现 fseek函数指定到头,a模式写入总是最后追加,看官网知道了a模式会忽略指针,但是w模式又会覆盖写入,比较笨的方法就是读出文件内容再拼接然后写入,但是我感觉应该有更简单的方法!P师傅能说一下吗?

...

phith0n

2018 八月 06
@abcd: php里我记得有个反序列化利用原生类的,不知道有没有师傅晓得,能不能提醒一下

廖新喜

2018 四月 24
@万一奥特曼打不赢小怪兽: java大牛,想问一下这个Java代码远程动态调用jar包,用ognl表达式怎么写啊?

看...

图片


phith0n

2018 四月 22
@浪子逐梦: 前辈,我用您的vulhub复现cve-2018-7600,docker环境(8080端口)成功复现,物理环境(80端口)我也搭了一个,但是不能执行,和docker环境版本相同都是drupal8.5.0,安装步骤也都是默认安装,不知前辈在物理环境复现时是否遇到过类似情况,还应该注意什么细节?

你是用什么操...

图片


phith0n

2018 四月 16
@路人甲: 想请教P神一个问题,我在审计TP框架的时候经常会遇到在执行数据库查询的时候自带的 单引号转义操作。看了下框架的相关操作,发现之后到数据库里面的的确是有转义处理。想请教下P神 这个是框架自带的吗?有没有什么特定条件下才会开始呀?因为我看其它文章,有些是没有进行转义的。谢谢!!

框架自带的方法支持几种形式,1是执行QueryBuilder,如where('id...

phith0n

2018 四月 13
@master: 老师,我明明过滤了的呀,怎么还是能注入呢

你这个...

图片


phith0n

2018 三月 19
@东东: p牛,看了你的代码审计,其中有个变量覆盖漏洞,我感觉这个是递归的问题,如果$svar = array{'a'=>1,'b'=>array{'a'=>2}},最后$svar['a']的值就是2了,是这样吗?

没看出你这个代码哪有变量覆盖。。。
如果$svar = array['a'...

图片


phith0n

2018 一月 10
@路人甲: p师傅,mysql盲注除了sleep和BENCHMARK()函数,还有其他的函数吗?

phith0n

2017 十二月 28
@路人甲: p师傅,有没有代码审计新手入门的资源?

有一本书吧,然后乌云以前的通用漏洞,一个一个...

phith0n

2017 十二月 21
@Lion💬💬💬: 阿里云搭建vulhub代码能执行成功,无法web访问,请问p神为啥?vultr就可以

关闭阿...