x

扫码登录

登录二维码

重要通知

受到银行渠道不可用的影响,我们会将2020年5月8号至2020年5月29号期间加入星球的同学暂时移出去,并退款。退款的费用大概是189元(三天内的全额退款),知识星球星球手续费没法退。

被退出的老用户仍然可以重新加入星球,只需联系小助手的微信(请备注一下自己的星球昵称):zhang_buchan。补发一下退款的金额即可(可以减免20元)。

从未加入星球的新用户,暂时无法加入星球,请等待我们重新开放。

廖新喜

2018 四月 24
@万一奥特曼打不赢小怪兽: java大牛,想问一下这个Java代码远程动态调用jar包,用ognl表达式怎么写啊?

看...

图片


phith0n

2018 四月 22
@浪子逐梦: 前辈,我用您的vulhub复现cve-2018-7600,docker环境(8080端口)成功复现,物理环境(80端口)我也搭了一个,但是不能执行,和docker环境版本相同都是drupal8.5.0,安装步骤也都是默认安装,不知前辈在物理环境复现时是否遇到过类似情况,还应该注意什么细节?

你是用什么操...

图片


phith0n

2018 四月 16
@路人甲: 想请教P神一个问题,我在审计TP框架的时候经常会遇到在执行数据库查询的时候自带的 单引号转义操作。看了下框架的相关操作,发现之后到数据库里面的的确是有转义处理。想请教下P神 这个是框架自带的吗?有没有什么特定条件下才会开始呀?因为我看其它文章,有些是没有进行转义的。谢谢!!

框架自带的方法支持几种形式,1是执行QueryBuilder,如where('id...

phith0n

2018 四月 13
@master: 老师,我明明过滤了的呀,怎么还是能注入呢

你这个...

图片


phith0n

2018 三月 19
@东东: p牛,看了你的代码审计,其中有个变量覆盖漏洞,我感觉这个是递归的问题,如果$svar = array{'a'=>1,'b'=>array{'a'=>2}},最后$svar['a']的值就是2了,是这样吗?

没看出你这个代码哪有变量覆盖。。。
如果$svar = array['a'...

图片


phith0n

2018 一月 10
@路人甲: p师傅,mysql盲注除了sleep和BENCHMARK()函数,还有其他的函数吗?

phith0n

2017 十二月 28
@路人甲: p师傅,有没有代码审计新手入门的资源?

有一本书吧,然后乌云以前的通用漏洞,一个一个...

phith0n

2017 十二月 21
@Lion💬💬💬: 阿里云搭建vulhub代码能执行成功,无法web访问,请问p神为啥?vultr就可以

关闭阿...

phith0n

2017 十二月 04
@路人甲: p神好,想问个问题。在php配置中,关闭了display_errors和display_startup_errors之后,不会出现Notice,Warning这类的报错。但是使用mysql_error,mysqli_error这类函数依然会显示报错。是因为这两个选项无法对这些函数进行限制吗?我实验了几次,结果都是这样。网上查找也没有对应明确的说明,故此请教一番

这两者没有任何关系。mysql是一个第三方服务,如果你执行sql语句出错的话,mysql会抛出错误,这个错误用mysqli_error可以获取。至于php里出不出错、报不报错、是否允许报错,和mysql没关系。

phith0n

2017 九月 07
@路人甲: web安全的前途探讨:web安全除了研究员,一般也就是在甲方乙方服务了,工资地位肯定不如开发的,年纪大了该怎样转型,何去何从呢?

这个你得问问年纪大经验多点的大佬,感觉最后慢慢转型业务安全,然后带领团队解决好甲方公司自己的安全问题。