你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
陈师傅 @chybeta 在隔壁星球发了@orangetw 在HITCON 2020上的一道题目,可能能在实战中使用的trick。
上传文件时,如果是后缀黑名单验证,可以通过上传.var后缀的......
@Gh0stFx:大师傅好,最近看了panda表哥的74cms rce,(https://xz.aliyun.com/t/8520) 文中提到,官方给的补丁是可以绕过的,原本是直接返回了,修复后在assign_resume_tpl这个方法中添加了一个判断,在下图中更换了一个注释,尝试包含日志,图片后回显: 模板不存在:./Application/Home/View/default/./data/Runtime/Logs/Home/20_11_26.log .html 一时间想不到什么好的绕过思路,还请p牛指点一二,蟹蟹
包含的文......
昨天PHP 8.0正式版发布了,研究了一下新特性和改动,给我整得有点慌。。。[捂脸]
有安全研究者混入了PHP 8.0开发组!
1. 弱类型比较时,字符串转换成数字变得更加严格,非数字类型的......
看我如何从外网直接拿下内网靶标 - 先知社区
感觉现在......
最近在写一个备份页面的工具,用到了这个项目:......
如果说后台令本来是在外网的 可能打草惊蛇了 ......