x

扫码登录

登录二维码

重要通知

受到银行渠道不可用的影响,我们会将2020年5月8号至2020年5月29号期间加入星球的同学暂时移出去,并退款。退款的费用大概是189元(三天内的全额退款),知识星球星球手续费没法退。

被退出的老用户仍然可以重新加入星球,只需联系小助手的微信(请备注一下自己的星球昵称):zhang_buchan。补发一下退款的金额即可(可以减免20元)。

从未加入星球的新用户,暂时无法加入星球,请等待我们重新开放。

phith0n

2019 七月 07
@路人甲: 刚刚做了一道题 遇到了这串代码 想请问师傅们该如何解读这串代码

参考我的这篇文章:
...

图片


phith0n

2019 六月 24
@秋日私语: 请问有sdk审计的相关思路或者文章分享一下嘛

不太清楚sdk和普通代码审计有何区别,为啥会单独拎出来。

思考了一下,sdk和普通网站代码有什么...

phith0n

2019 五月 24
@I Will: 问下p神,以前分享的一个目录https://data.tricking.io这个网站打不开了 还有没有类似的呀

不是打不开了,考虑到很多东...

phith0n

2019 五月 23
@X1n_Yue: p神,有没有关于gopher协议的详解啊😊

RFC 1738里有gophe...

phith0n

2019 五月 15
@Aaron: p牛好,想问一下${assert($a)}这种马的解析过程是怎样的

1、PHP里,双引号字符串支持插入变量:"$a",使用$符号表示。

2、同时,...

廖新喜

2019 五月 15
@万一奥特曼打不赢小怪兽: 廖师傅,想问一下,想你说的那个Java的jndi注入漏洞,如果调用远程的rmi服务的时候,除了执行命令,如果要往站点上写马的话,这个中间件的路径怎么获取啊?谢谢

用sh...

phith0n

2019 五月 05
@路人甲: 最近在看php-fpm的未授权访问,看到p牛之前的一篇文章里写的在打php-fpm时候,PHP_VALUE 里 disable_functions 是不能被覆盖的,看到php手册里好像也这么写了,不过仔细看了下,手册里的意思好像是fpm配置文件里不能去这样覆盖。后来自己试了下在打fpm的时候去覆盖 disable_functions ,结果是成功了。。所以想问下在打fpm的时候 disable_functions 到底能不能被覆盖(我用的环境是php7.3

看起来覆盖...

图片


phith0n

2019 五月 05
@forever: 审计一源码是thinkphp3.2框架,遇到一个这样的案列
40,41获取id,name表单,id为数字型,没法利用,name只是简单过滤了一下,关键是45,46行了,执行sql语句查看是否存在Industry+name表,如果name表单为空sql语句是这样的
SHOW COLUMNS FROM `Industry`,那问题来了,这套程序默认没有Industry开头的表名,
SHOW COLUMNS FROM `Industry任意sql#`求问星主这种情况有办法利用吗

评论...

图片


phith0n

2019 五月 01
@MR.ROOT(〟-*: phar反序列话,在被过滤phar开头的情况下,有什么绕过姿势,看过一篇文章通过compress.bzip2://phar,但实际测试并没有成功,具体原因未知,请求帮助

用compress是可以的,compress.xx://这个流可以加载任何其他流前面。

比如你想...

图片


phith0n

2019 四月 20
@walrbug: 请问下,像weblogic这种不是开源的程序,别人是怎么拿到源码进行漏洞分析的?