你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 八月 26
提问,在学习udf提权,有个步骤要执行 create function sys_eval......
2019 八月 26
tp 5......

附件


# 附件名 大小 时间 操作
记一次有趣的tp5代码执行.pdf 985.4 KB 08/26/2019
2019 八月 23
#审......

附件


# 附件名 大小 时间 操作
一起学pwn系列2.pdf 1.2 MB 08/23/2019
2019 八月 21
@dark:

想问下P神有没有针对新手做一些指导性的教程呢?感觉圈里讨论的大多数问题都要求好高,对新手很不友好,能不能针对基础差一些的新手出一些题目、解题?或者针对实际遇到的项目进行分析终结?

我是这么想的,网上有太多针对新手的入门教学了,不缺我们一个。但针对进阶级选手,分享与交流的地方少之又少,不怕得罪人地说,现在很多论坛的帖子内容实在是看不下去。 这就涉及到另外一个问题:什么样的......
2019 八月 21
不要以为还是以前乌云一样,未授权的测试都别乱搞,低调保平安。 李培是银川......
2019 八月 21
织梦20180......
2019 八月 20
来自@heige 分享的一个故事:https://medium.com/@80vul/the-stories......

图片


2019 八月 20
@leezp:

p神,php代码审计 cms,新手,有什么好的策略,求推荐一些直接易上手的资料,还有有什么该注意的呢

月经问题,好的策略就是先学......
2019 八月 20
@唐某:

提问p神,想问一下,JEECMS搭的网站后台,在已经爆出列名 admin 和加密后的密码的情况下,能用sql注入去进行修改管理员密码吗

如果支持JDBC开启了堆......
2019 八月 20
@。:

p牛好,自编写的检测struts2的xray插件,经过测试,貌似会将?后的截断导致漏报,不知道是插件编写的问题还是bug。。。

xray的问题......