x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2020 八月 24
@,..:

p神好,想请教一下信息安全工具开发的路线或者一些经验。我有写过一些小工具(编码转换,目录扫描这些)。但是感觉能力得不到提高,请问一下如何提高自己的水平。比如阅读github开源的工具的源代码。感觉网上关于安全开发的资料很少,也没有具体的学习路线。具体应该往哪个方向发展,Java爬虫?还是python的scrapy?具体应该学习什么技术比较好。谢谢。

阅读开源工具的源代码,这个可以啊。 Java爬虫就算了,很少人用Java写爬虫,如果是...
2020 八月 20
@Capta1n🐶:

p牛,我想明年去长亭培训,看到培训还要通过面试,想问一下,这个面试一般需要面试些什么呢,我好准备一下😅

据我所知,主要会了解一下你的L...
2020 八月 03
@路人甲:

请问IDEA调试框架漏洞中,想知道请求在tomcat中的执行情况,该怎么配置?一边对着调用栈一边看源码属实笨比。。(找了好久没找到解决方法

增加一个Tomcat的运行配置,如图。 其实最简单的是,直接使用 Maven Reposi...

图片


2020 七月 24
@路人甲:

想问一下,面对能够语义分析的waf,如何才能够把webshell绕过上传到服务器呢?(比如只要符合PHP语法则直接拦截你的流量)

我觉得主要有几种思路吧: 1. 利用数据包解析差异绕过。 这个思路主要是针对WAF的HTTP解析...
2020 七月 17
@W.K:

问下师傅java命令注入的问题,cmd1写死了是某个系统命令(不是cmd.exe和/bin/sh),只有input1和input2可控,有办法注入吗 #win下 String command = cmd1 + input1 + input2; #linux下 String[] command = new String(3); command[0] = cmd1; command[1]=input1; command[2]=input2; 最后统一执行Runtime.getRuntime().exec(command);

直接注入命令是没戏的,可以找找cmd1...
2020 七月 15
@powershell:

php中http请求 头可以带入数组吗,比如X-Forwarded-For: test 这个头可以控制,但需要带入的数据是数组形式才能够形成注入

应该是不行的,不过这个跟SAPI相关,不同的结果也不一样。比如我这篇文章中...
2020 七月 11
@蓝翼:

有一个问题,MySQL注入中,如果空格和其他特殊符号也被过滤了,包括注释,换行这些等等,只能用union(select(1))这种形式,盲注点,是不是取不了数据,因为limit后面接()是语法错误的。

只要过滤...
2020 七月 11
@G0llum:

如何通过php函数的内部编号还是opcode之类的方式调用函数?之前有看到过一篇类似的文章,找不到了,求大佬指点

你说的“内部编号”应该说的是PHP的匿名函数在内部的函数名吧?好像只有这个是有...

图片


2020 七月 11
@。:

p牛,最近我在挖src时遇到了基于cookie的xss,我在它的子域名下也挖到了一个反射xss,cookie是通用的,然后我在用子域名下的xss写cookie的时候遇到了一个问题,document.cookie='cookie=123 ;...',我现在想把123换成<script>alert(1)</script>类似这种完整payload,但是>标签会闭合掉payload,但是那个基于cookie的xss必须要有</script>来闭合前面的标签,这种情况有没有什么办法。。。。

在JavaScript中写入新的<script>标签的时候,我们需要...

图片


2020 七月 11
@路人甲:

请问师傅,为什么..;能够造成目录穿越,可曾分析过背后的相关代码?具体挖掘这个洞的思路是怎样的,能否推测一下,谢谢!

参考orange的这篇文章:Orange: How I Chained 4 Bugs(Feature...