x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 七月 11
@G0llum: 如何通过php函数的内部编号还是opcode之类的方式调用函数?之前有看到过一篇类似的文章,找不到了,求大佬指点

你说的“内部编号”应该说的是PHP的匿名函数在内部的函数名吧?好像只有这个是有...

图片


phith0n

2020 七月 11
@。: p牛,最近我在挖src时遇到了基于cookie的xss,我在它的子域名下也挖到了一个反射xss,cookie是通用的,然后我在用子域名下的xss写cookie的时候遇到了一个问题,document.cookie='cookie=123 ;...',我现在想把123换成<script>alert(1)</script>类似这种完整payload,但是>标签会闭合掉payload,但是那个基于cookie的xss必须要有</script>来闭合前面的标签,这种情况有没有什么办法。。。。

在JavaScript中写入新的<script>标签的时候,我们需要...

图片


phith0n

2020 七月 11
@路人甲: 请问师傅,为什么..;能够造成目录穿越,可曾分析过背后的相关代码?具体挖掘这个洞的思路是怎样的,能否推测一下,谢谢!

phith0n

2020 六月 24
@深藏功与名: 比如截断可以绕过上传,白帽子是如何想到的用00来截断呢,如果想到双文件的呢?总不能随心所欲的乱测试吧,应该有一定的根据吧,这需要什么基础知识吗,半路出家的,基础不咋滴,师傅们莫喷。

一方面根据经验。比如说C语言开发中,字符串是\0结尾的,那么自然就想到在PHP中字符串能不能用\0进...

phith0n

2020 六月 07
@铁公鸡1号: p牛,我在前段时间看到过有人提到你整理过很多php回调函数。但是一直没有找到你的文章。我在学习回调免杀。求问哪里可以看见相关内容。

作为一个黑客,信息搜集的能力真的很...

phith0n

2020 四月 23
@噜噜个脸: 请问p神,头像引用第三方链接地址(可以任意更改)有什么安全隐患吗?

1. 内容安全(国内很多社交应用敏感时期头像都是不允许修改的)
2. 可能...

phith0n

2020 四月 23
@ : Aes加密算法问题
明文原值: ogyzL511UqseV44oMTfWoHpyUqME
密码       1231231312313131
偏移量    1231231312313131
模式       CBC
填充       Pkcs7Padding
编码       Base64
字符集    utf-8

加密之后的值
USq0z9xRn1up9/FFmVQLxbKwJPpKbYYeBD2tBMep4yg=
通过遍历少量的密文能得到相同的明文,或者能正确的进入解密流程
2、 问题在于通过遍历少量原密文就能得到明文(感觉此处有问题)
3、 问题:这个是AES算法的缺陷还是AES的正常

图片


phith0n

2020 四月 10
@铁公鸡1号: 我是一个刚开始学习php代码的菜鸟,看过一些别人的代码审计。自己审计过程中如果遇见显而易见的漏洞可以复现审计出来,但是遇见需要绕过的情况就完全没有办法了。p神可以给一些系统的学习建议吗?我想看别人的思路,但是不知道哪里可以看的见,(一直闭门造车,不知道哪里获得信息)

你说的“需要绕过的情况”其实就是一些tricks的积累,还有一些常见问题的答案。

比如你说的PHP...

phith0n

2020 四月 09
@PolarPeak: P牛,我在复现CVE-2020-2551的时候,为什么总是Connection refused
Weblogic是我之前搭建在另一台服务器上的版本为10.3.6.0,不知道P牛有没有复现过,能不能指点一下

参考了Weblogic CVE-2020-2551 IIOP协议反序列化RCE – Y4er的博客

你本地...

图片


phith0n

2020 四月 09
@Broken_5: 向p神请教一个问题,向下图这种情况call_user_func_array是否还可以利用,$method和$params全都可控。另外*Interface类中是一些接口,并没有可以利用的点

我...

图片