你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2017 五月 17
<?php $act=$_GET['a']; if (file_exi...
2017 五月 16
redis未授权访问之类通过root写文件来获取系统shell的漏洞利用,可以选择将cron文件写在...
2017 五月 15
针对文件内容检测的一点小思考...
2017 五月 15
这种代码除了ssrf,还有别的利用吗 <?php $...
2017 五月 14
#问题解答# ...

附件


# 附件名 大小 时间 操作
疑惑点.pdf 222.9 KB 05/14/2017
2017 五月 14
大家一定要分清楚“命令执行漏洞”和“代码执行漏洞”,命令执行漏洞执行的是系统命令,代码执行漏洞执行的...
2017 五月 12
昨天无聊审了个cms,遇到一个比较常见的写配置文件场景,放出来给大家...
2017 五月 10
解答...

附件


# 附件名 大小 时间 操作
php编码陷阱.pdf 173.6 KB 05/10/2017
2017 五月 10
圈子里有朋友反映,wordpress 4.6 rce漏洞测试不成功了,会遇到返回400的BUG。我测...
2017 五月 10

附件


# 附件名 大小 时间 操作
metinfo.pdf 439.8 KB 05/10/2017