你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2025 一月 09
@路人甲:

你好,能推荐几款当前最好用的php代码审计工具吗,seay代码审计工具有的php源码好像审不了

人工审计我使用php......

sw0rd1ight

2025 一月 06
之前在分析P师傅发现的Flarum RCE 从偶遇Flarum开始的RCE之旅 - 跳跳糖时,额外发现由于less编译导致的任意文件读取/RCE不只一处 主要是在站点的主题色设置的位置,第一主题......

图片

可乐

2025 一月 06
抱歉打扰各位师傅,最近在用codeql分析项目,......

5pringKi11

2025 一月 06
首先感谢P师傅邀请我加入了“......

附件

# 附件名 大小 时间 操作
静态分析漫游(一)- 静态分析初探.pdf 297.2 KB 01/06/2025
静态分析漫游(简介).pdf 173.3 KB 01/06/2025

..........*

2025 一月 05
Java代码扫描神器 https://github.com/bbanalyser/bbanalyser 网......

图片

圆圆和方方

2025 一月 03
关于javaAgentNoFile的一些疑惑,请大家解答 最近参考论如何优雅的注入J......

phith0n

2025 一月 02
新年里第一帖,介绍一下CraftCMS由register_argc_argv导致的代码执行漏洞(CVE-2024-56145)。 我曾在《Docker PHP裸文件本地包含综述》Docker ......

图片

vaycore

2025 一月 01
各位师傅元旦快乐!祝各位师傅新的一年挖的漏洞翻倍,收入翻倍,开心翻倍~ OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次......

附件

# 附件名 大小 时间 操作
BurpSuite插件:OneScan - 递归目录扫描插件.pdf 6.0 MB 01/01/2025

phith0n

2025 一月 01
......

图片

phith0n

2025 一月 01
2025......

图片