你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2020 七月 14
回过头看下之前写的,其实还有很......

附件


2020 七月 13
分享一个burpsuite的小技巧关于shiro检测的。GitHub上有......

图片


2020 七月 12
继续 #Java安全漫谈# 在上一篇文章我们讲了transformedMap构造的利用链。但是如果你认证阅读你就会发现,ysoserial的......

图片


附件


# 附件名 大小 时间 操作
Java安全漫谈 - 11.反序列化篇(5).pdf 950.9 KB 07/12/2020
2020 七月 12
php小于等于5.6......

图片


2020 七月 11
@蓝翼:

有一个问题,MySQL注入中,如果空格和其他特殊符号也被过滤了,包括注释,换行这些等等,只能用union(select(1))这种形式,盲注点,是不是取不了数据,因为limit后面接()是语法错误的。

只......
2020 七月 11
@G0llum:

如何通过php函数的内部编号还是opcode之类的方式调用函数?之前有看到过一篇类似的文章,找不到了,求大佬指点

你说的“内部编号”应该说的是PHP的匿名函数在内部的函数名吧?好像只有这......

图片


2020 七月 11
@。:

p牛,最近我在挖src时遇到了基于cookie的xss,我在它的子域名下也挖到了一个反射xss,cookie是通用的,然后我在用子域名下的xss写cookie的时候遇到了一个问题,document.cookie='cookie=123 ;...',我现在想把123换成<script>alert(1)</script>类似这种完整payload,但是>标签会闭合掉payload,但是那个基于cookie的xss必须要有</script>来闭合前面的标签,这种情况有没有什么办法。。。。

在JavaScript中写入新的<script>标签的时候,我们需要对其进......

图片


2020 七月 11
@路人甲:

请问师傅,为什么..;能够造成目录穿越,可曾分析过背后的相关代码?具体挖掘这个洞的思路是怎样的,能否推测一下,谢谢!

参考orange的这篇文章:Orange: How I Chained 4 Bugs(Featur......
2020 七月 10
我还没忘这个帖子( https://t.zsxq.com/yNB23ZZ )。之前我本来想定制一些小礼物送给大家的,但是因为疫情就耽误了,一直也没弄。 这次给大家选好了礼物,虽然不是定制的。有两个选择: - BS Micro(ATMega32U4)虚拟键盘开发板(BadUSB) - 笔记本摄像头挡板 前者适合Windows用户,后者适合Mac用户。 礼物兑换上线了官网:- 『代码审计』知识星球 这几天我会给之前承诺送礼物的同学积分,等有了积分大家就可以自行兑换啦。另外注意,如果你没有注册官方网站,我就没法给你发积分啦,等你注册完了官网,可以私聊我帮你加上~ 另外,如果大家有定制礼物、设计师等资源,也可以私下联系我,以后可以做点我们自己的周边~

图片


2020 七月 10
分享个有趣的事,Windows Apache下的扩展后缀仍......

图片