x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 四月 25

'"><object data="//675...

阿怪

2021 四月 25

关于XSS的一个问题
<script...

Melody

2021 四月 25

Python3 的一个沙箱逃逸技巧

Emil Lerner(twitter @emil_lerne...

附件


# 附件名 大小 时间 操作
Python3 的一个沙箱逃逸技巧.pdf 107.3 KB 04/25/2021

threedr3am

2021 四月 25

3.0.12 Thymeleaf RCE Bypass

0x01 骚话

前段时间写了个EL表达式...

threedr3am

2021 四月 25

3.0.12 -> Tmymeleaf RCE的终结?

刚刚看到很多小伙伴研究若依这个系统的...

phith0n

2021 四月 25
@路人甲: P神,问个问题。
yii1.1.10环境下,次函数可以通过key来进行注入。但是我在本地测试的时候一直报错。
想问下如何正确构造key
public function updateSummary(array $summary)
{
$bind_vals = array();
$sql_set = ' ';
foreach ($summary as $key => $value) {
if (!empty($value)) {
$bind_vals[':' . $key] = $value;
$sql_set = $sql_set . $key . ' = :' . $key;
}
}
$sql="update yiitest_user set " . $sql_set;
//error_log($sql."\n",3,"d:/log.txt");
$this->exeNoQuery($sql, $bind_vals);
}

抽象了一下你的问题,其实和yii关系不大吧?你看看下面这个代码,是不是你遇到的问题:

SQL in...

图片


phith0n

2021 四月 25
@YC: 碰到一个windows上的java命令执行漏洞,但是不能用重定向,只有dns可以出网,http等其它协议无法出网。这种情况下怎么写webshell呢?

有回显...

phith0n

2021 四月 24

图片


phith0n

2021 四月 24

最近Solr的漏洞有不少,但是为啥感觉都没有当年的CVE-2017-12629影响大?一个原因是,...

phith0n

2021 四月 22

参与了大型活...