x

扫码登录

登录二维码

重要通知

受到银行渠道不可用的影响,我们会将2020年5月8号至2020年5月29号期间加入星球的同学暂时移出去,并退款。退款的费用大概是189元(三天内的全额退款),知识星球星球手续费没法退。

被退出的老用户仍然可以重新加入星球,只需联系小助手的微信(请备注一下自己的星球昵称):zhang_buchan。补发一下退款的金额即可(可以减免20元)。

从未加入星球的新用户,暂时无法加入星球,请等待我们重新开放。

phith0n

2019 八月 13
@erpang: p牛,我遇到一个问题,我在我们phpstorm调试laravel的时候,出现断点但是不能单步跟踪的情况,放过以后就一直显示等待,不知道该怎么解决,这种情况是为什么啊,php版本7.1.13 nts phpstudy

没遇到过,问几个...

图片


phith0n

2019 八月 09
@请添加备注: 初学代码审计,最近看到一篇关于discuz!ML 的rce漏洞分析,想尝试复现一下,就是这篇漏洞分析 | Discuz ML! V3.X 代码注入漏洞。但在一开始就遇到一个问题,就是我在报错以后就只有空白页面,没办法出现他第一张那个报错页面的图。百度了各种办法,也都没成功。想来问问怎样开启这样的报错页面。或者有什么更好的分析方法

没有研究过这个CMS和漏洞。通常...

phith0n

2019 八月 09
@A线香花火: p神,想问一下,这两天才知道有神器冰蝎的存在。到github上一看,源码已经下架了,在网上没找到,大大可以赏一份吗?谢谢

这个工具好像没有开源过。
二进...

phith0n

2019 八月 09
@SA0zero: p神,在你下图这篇博客里面,最后上传参数为:
?><?=`. /???/????????[@-[]`;?>
写入到php代码里的话,就是:
eval("?><?=`. /???/????????[@-[]`;?>");
这里这样使用的原因,我的理解是,反引号执行系统命令不像system函数有输出,所以使用<?=>缩写能够输出,又因为eval函数不能直接包含php的闭合符号,所以还需要在前面加上?>(我最开始以为这个是要闭合前面的<?php)
这样理解是对的吗?

...

图片


phith0n

2019 八月 04
@Super.Tao: 大神,做代码审计应该很久了,但是在现在微服务语言同时存在java go,我想问下怎么去渗透测试,怎么去衡量我们一次渗透测试完成?

我没感觉有...

phith0n

2019 七月 28
@勿用: p牛~最近网站被挂马,百度搜索访问会跳转到菠菜网站~ 我分析了下只要是页面加载一个js文件就会跳转,哪怕这个js文件已经被我删了~麻烦帮帮忙指点下这是什么情况

可能是ser...

phith0n

2019 七月 19
@起点: peoplecodw语言的代码怎么审计啊

第一...

phith0n

2019 七月 19
@CDG: 星主好,有asp.net相关的审计资料吗

这个我了解不多,不过我的se...

图片


phith0n

2019 七月 11
@Err0r: 请问p神,利用操作系统漏洞绕过上传算漏洞吗

算呀,比如IIS、Apache等...

phith0n

2019 七月 11
@Yang: 我司在开发一个漏扫平台,基于python,但是想保护poc裤,不想让所有员工都能获取到poc,包括最终集成部署的人,以防止公司机密被带走。此为背景。

我目前的思路是,漏洞由几人开发管理,需要集成时,将漏洞poc裤生成so,并设置so的有效期(如15天),这样就算员工窃取代码,首先很难逆向出源码,其次so文件使用也有期限。

不知道星主有没有涉猎,或者有更好的思路,或者已经有成熟的方案?感谢了。