你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
redis 4/5 利用master/slave模式,通过加载模块的方式执行命令。这个其实去年就已经被提出了,但好像国内一直没太重视。
原理是,自己伪造一个redis master服务器,然后......
图片
@Yang:我司在开发一个漏扫平台,基于python,但是想保护poc裤,不想让所有员工都能获取到poc,包括最终集成部署的人,以防止公司机密被带走。此为背景。 我目前的思路是,漏洞由几人开发管理,需要集成时,将漏洞poc裤生成so,并设置so的有效期(如15天),这样就算员工窃取代码,首先很难逆向出源码,其次so文件使用也有期限。 不知道星主有没有涉猎,或者有更好的思路,或者已经有成熟的方案?感谢了。
#漏洞与分析# 代码审计 xxxdisk前台Ge......
前几天发了如何检测一种PHP代码执行的方法,有好几个同学说用header。
在PHP里显然是不行的,PHP的header函数有个特点,如果在执行header前有其他输出,则这个函数就会执行失败......
#审计练习题#
不知道大佬们有没有兴趣来练练手,成功获取数据库数据,或者读文件......