x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2019 十月 15
@心如止水: 提问: 在利用反序列化漏洞,出现反序列化失败,提示:__PHP_Incomplete_Class。该如何解决呢?不能去包含该类

额。。。没看懂你想解决什么问题。只要不出现这个错误就行吗?那就不反序列化这个对象不就行了……还是说你...

phith0n

2019 十月 15
@yth: 你好 想问问phithon大师有什么中阶的ctf推荐可以来提升个人安全方面的能力?我做过了picoctf 想尝试一些总体难度比它大一些的

phith0n

2019 十月 11
@路人甲: 今天小伙伴问了个问题,sql注入过滤了concat里的逗号咋办,百度了下,有 https://blog.csdn.net/zz_Caleb/article/details/90416073, 小伙伴补充了一条比如updatexml(concat("|",user(),1)) 这种,过滤逗号咋整额。 请教p神

你的目的是成功...

phith0n

2019 九月 24
@路人甲: 有没有一些Linux系统应急和调查取证方面比较系统一点的资料,请各位推荐一下,谢谢!

phith0n

2019 九月 24
@Super.Tao: 求对安全报告熟悉的人,指导下一份服务端的安全审计报告,该从哪些纬度来体现它?

看...

phith0n

2019 九月 24
@路人甲: java代码审计用什么工具好,比如python就用pycharm直接可以点击到对应函数

In...

phith0n

2019 九月 17
@路人甲: 各位大佬,最近想换个渗透测试工作,请问有没有什么面试教程分享,分享我点干货,感激不尽

分享一下。

首先简历请用pdf,不要发word,简历文件名规范一点,比如“[学校] - [姓名]....

phith0n

2019 九月 14
@路人甲: 想请教师傅shrio的的反序列化漏洞的问题,里面有个坑点是shrio原生的依赖是conllections3.2.1打不了,老外博客(见图)有写原因是反序列化中出现数组的问题,但是创宇的这篇paper.seebug.org/shiro-rememberme-1-2-4/加了conllections4就可以打,按照这篇我本地复现了确实可以打,可是4应该也是用到了Treansform数组吧。然后我看到这篇blog.zsxsoft.com/post/35,感觉答案在里面碍于水平最后深入的分析没有怎么看懂。文章最后提到了path的问题我猜是不是因为创宇配置到pom里面算直接依赖,原生算间接依赖的原因。

图片


phith0n

2019 九月 03
@今天: 您好,我购买了咱们的星球,可以通过pc端登录学习吗?

可以。
不过...

phith0n

2019 八月 21
@dark: 想问下P神有没有针对新手做一些指导性的教程呢?感觉圈里讨论的大多数问题都要求好高,对新手很不友好,能不能针对基础差一些的新手出一些题目、解题?或者针对实际遇到的项目进行分析终结?

我是这么想的,网上有太多针对新手的入门教学了,不缺我们一个。但针对进阶级选手,分享与交流的地方少之又...