x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 一月 21
@王磊: 师傅,请教支付逻辑漏洞,下单一个低价格商品时,把商品id(goodsId)替换成高价格的商品id,造成支付漏洞,请问代码的实现是怎么样的?

建议给个...

phith0n

2019 十二月 21
@entropy: p神,这几天看了您16年写的,关于通过阻止302跳转实现crlf转xss的文章。实验时发现现在的浏览器已经不会解析iframe里被csp阻止的302返回包的body了,请问现在还有啥办法阻止302实现crlf转xss吗?

这几年...

phith0n

2019 十一月 27
@forever: 发现php一处代码sql语句是这样写的
“select * from xs_testabc“.$_GET[‘id’];

很明显的注入,但是这个xs_testabc开头的表默认是不存在的
测试了很多种办法
回显都是[Err] 1146 - Table 'pay.xs_testabc1' doesn't exist


在表段不存在的情况下请问还有办法注入吗

我记忆中这个...

phith0n

2019 十一月 22
@天堂向左: p牛,看了博客的xray介绍的pdf,想问一下那个xray使用交流群能进不

可以加入,方法参考README页...

phith0n

2019 十一月 12
@路人甲: p牛,最近遇到一个excel xxe 用的 apache poi解析上传的excel文件,Java版本1.8.144 外带不显示内容,支持FTP 等协议(使用ftp能接受到数据包,但是都没内容)只想读数据,有没有遇见过,或者有什么好的办法么。

Java 8u162以下可以用FTP读取整个文件内容,不过需要你运行一个特定的ftp服务器。你这里没...

phith0n

2019 十一月 08
@路人甲: 最近用uwsgi+nginx 部署一个使用了 websocket 的Django 项目时发现 uwsgi 对这方面好像处理的并不是更好。网上这方面的资料特别少而且乱,师傅有啥推荐吗

websocket不用uwsgi,试下django官方的asgiref+dap...

phith0n

2019 十一月 07
@Catcher: 大佬们,请教个问题,在使用msf打到靶机建立meterpreter通信隧道后,执行run checkvm命令,checkvm是ruby脚本,但是靶机是linux没有ruby环境,那是怎么执行这个操作的呢?目前我只找到靶机是windows 的原理,是通过dll反射注入,但是靶机是Linux 的情况下不知道原理是否一样呢?是在攻击机上把ruby脚本处理成汇编或机器码然后怼到靶机的内存中执行么?
有相关材料可以分享么,不胜感激~

Ruby应该是在你本地执行的。这些后...

phith0n

2019 十一月 05
@孔振: Php里头可以用addhandler指定可以执行的脚本,asp里头可以在iis里面配置可以执行的脚本,java能在tomcat里配置abc可以执行吗?python呢?

Python不以后缀名来判断...

代码审计小助手

2019 十一月 01
@Y: faf487e

Hi,小助手自己通过了至今所有...

phith0n

2019 十月 29
@0x1234: 在做ctf题以及mxss,rop的这种客户端语言的攻击中,很多时候利用了这些客户端语言的容错性,这种方式可以叫一个一个的tricks,但是这些容错机制让我很迷惑,浏览器到底会怎么去修复这些语法错误,修复完成到底是什么,什么样的错误不会被修复,在网上好像没有看到详细介绍浏览器容错机制的文章,希望师傅能给我解惑一下

关于容错的系统性的文章似乎我也没见过,可以看看大家有没有。

不过关于浏览器安全(非二进制相关)倒是...