x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2019 七月 19
@起点: peoplecodw语言的代码怎么审计啊

第一...

phith0n

2019 七月 19
@CDG: 星主好,有asp.net相关的审计资料吗

这个我了解不多,不过我的se...

图片


phith0n

2019 七月 11
@Err0r: 请问p神,利用操作系统漏洞绕过上传算漏洞吗

算呀,比如IIS、Apache等...

phith0n

2019 七月 11
@Yang: 我司在开发一个漏扫平台,基于python,但是想保护poc裤,不想让所有员工都能获取到poc,包括最终集成部署的人,以防止公司机密被带走。此为背景。 我目前的思路是,漏洞由几人开发管理,需要集成时,将漏洞poc裤生成so,并设置so的有效期(如15天),这样就算员工窃取代码,首先很难逆向出源码,其次so文件使用也有期限。 不知道星主有没有涉猎,或者有更好的思路,或者已经有成熟的方案?感谢了。

phith0n

2019 七月 07
@路人甲: 刚刚做了一道题 遇到了这串代码 想请问师傅们该如何解读这串代码

参考我的这篇文章:
...

图片


phith0n

2019 六月 24
@秋日私语: 请问有sdk审计的相关思路或者文章分享一下嘛

不太清楚sdk和普通代码审计有何区别,为啥会单独拎出来。

思考了一下,sdk和普通网站代码有什么...

phith0n

2019 五月 24
@I Will: 问下p神,以前分享的一个目录https://data.tricking.io这个网站打不开了 还有没有类似的呀

不是打不开了,考虑到很多东...

phith0n

2019 五月 23
@X1n_Yue: p神,有没有关于gopher协议的详解啊😊

RFC 1738里有gophe...

phith0n

2019 五月 15
@Aaron: p牛好,想问一下${assert($a)}这种马的解析过程是怎样的

1、PHP里,双引号字符串支持插入变量:"$a",使用$符号表示。

2、同时,...

廖新喜

2019 五月 15
@万一奥特曼打不赢小怪兽: 廖师傅,想问一下,想你说的那个Java的jndi注入漏洞,如果调用远程的rmi服务的时候,除了执行命令,如果要往站点上写马的话,这个中间件的路径怎么获取啊?谢谢

用sh...