你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2019 三月 22
最近有点忙,更新稍微滞后了。 继续 #聊2018年最佳Web安全技术# 吧,这次说一下排名第7的《Exploiting XXE with local DTD files》Exploiting ......

图片

phith0n

2019 三月 21
https://medium.com/greenwolf-security/authentic......

图片

Ivan1ee

2019 三月 20
.NET高级代码......

附件

# 附件名 大小 时间 操作
.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞.pdf 1.3 MB 03/20/2019

FaIth4444

2019 三月 19
一个phar漏洞实例: phpBB......

phith0n

2019 三月 17
@ZW:

请问在分析tomcat这类中间件漏洞时如何使用intellij idea调试

可能区别不是很大,依然是下载源码,找main函数( tomcat/Boo......

forinfor

2019 三月 16
作为......

chybeta

2019 三月 16
一个刚出不久的rails任意文......

phith0n

2019 三月 15
利用chunk编码绕过WAF之前提到过很多次了,这次c0ny1开发了一款burps......

附件

# 附件名 大小 时间 操作
chunked-coding-converter-1.0-jar-with-dependencies.zip 30.3 KB 03/17/2019

phith0n

2019 三月 15
@Aeolus:

请问p牛,自动化php代码审计用什么工具好

我在星球里推荐过 https://t.zs......

Shix

2019 三月 15
针对 php7环境的thinkphp5 函数执行漏洞getshell 当php7中禁用了system等函数,并且assert不能当成eval来使用的时候 首先跟踪到漏洞位置 \thinkphp......

图片