x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 四月 10
@铁公鸡1号: 我是一个刚开始学习php代码的菜鸟,看过一些别人的代码审计。自己审计过程中如果遇见显而易见的漏洞可以复现审计出来,但是遇见需要绕过的情况就完全没有办法了。p神可以给一些系统的学习建议吗?我想看别人的思路,但是不知道哪里可以看的见,(一直闭门造车,不知道哪里获得信息)

你说的“需要绕过的情况”其实就是一些tricks的积累,还有一些常见问题的答案。

比如你说的PHP...

phith0n

2020 四月 09
@PolarPeak: P牛,我在复现CVE-2020-2551的时候,为什么总是Connection refused
Weblogic是我之前搭建在另一台服务器上的版本为10.3.6.0,不知道P牛有没有复现过,能不能指点一下

参考了Weblogic CVE-2020-2551 IIOP协议反序列化RCE – Y4er的博客

你本地...

图片


phith0n

2020 四月 09
@Broken_5: 向p神请教一个问题,向下图这种情况call_user_func_array是否还可以利用,$method和$params全都可控。另外*Interface类中是一些接口,并没有可以利用的点

我...

图片


phith0n

2020 四月 09
@路人甲: p师傅,想问问你对应届生的选择有什么建议吗?我今年夏天毕业,没拿到什么特别好的offer,但是我希望去到DEFCON,无论是以CTFer还是Speaker,但是以我目前的能力肯定去不了,所以我应该是先选择面包填饱肚子,还是跟着梦想走呢

只是想去DEFCON的话,可以考虑先工作吧(特别是今年受到疫情的影响,很多人手...

phith0n

2020 四月 01
@Rayyy: p神好,我是一只即将毕业的学生狗,想请p神给一些安全开发的学习建议或是学习路线。
之前有前辈分享过对渗透新人的建议,说熟悉了渗透后可以转安全开发方向,我就很迷茫了,不知道渗透能力要怎样才算满足安全开发的要求,某src的前*名?开发能力需要算法、性能调优等?

很少分享安全开放相关的东西,所以可以分享下我的看法。

个人认为安全开发重点还是在开发,安全能力...

phith0n

2020 三月 24
@清秋: p神你好,目前文件上传有白名单限制,除了解析漏洞。还有没有其他的思路

白名单限制通常来说绕过的可能性就不大了,但还是可以从一些逻辑错误的层面来思考思考。主要思考如下几点:...

phith0n

2020 三月 24
@!Hello: 想请问p神,我以前都是渗透测试, 才开始研究代码,有必要刷一些几年前的代码题吗 ,以前的代码会过时吗

10年以上就不建...

phith0n

2020 三月 24
@Scylla: p牛,在php中如何利用这个pcntl_exec来执行命令。disable_function漏了这个函数。

首先,要使用pcntl,编译PHP的时候必须加上--enable-pcntl选项。你可以在PHPIN...

phith0n

2020 三月 11
@Believe: 星主你好,我想问一下如果遇到这种include("files/$file.php")。通过get传的参,可以绕过吗?。想包含其他路径的1.jpg,我在网上找到说是超过260个字符(比如"."这个字符)就可以截断后面的字符.php,windows最大限制260。但是我测试的时候include报错说是失败的文件名

通常来说遇到这种情况不会继续测试了。PHP老版本可以用...

phith0n

2020 二月 18
@不言: 星主,你好,我是一名学生,对于传统漏洞和常见的业务漏洞有一定的学习和了解,但是尝试挖src却力不从心,感觉我所学习到的这些已经不从在了,问:新手如何去进一步去学习探索挖掘src漏洞?

挖SRC需要漏洞细节相关的知识还是较少的,信息搜集比较重要。考虑思考下这些问题:

- 目标公司有哪...