你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
提问:code-breaking中的phpmagic一题,写入的文件目录为
/data/访问者ip的md5/文件名,代码如下:
define('DATA_DIR&#x......
图片
提一个小思考题。#每日思考#
很多PHP开发分不太清addslashes和htmlspecialchars两个函数的区别,......
Xshell Plus 6.0.0023 Registered 绿色特别版本
(此版采用正版企业授权安装包纯净制作.)
删除FNPLicensingService.exe system权限 恶......
图片
附件
@黑白:p神我问一个问题: 引申自你的一篇文章: 无字母数字webshell之提高篇 | 离别歌 这里我明白可以采用异或和取反来进行绕过: playload: (~%8F%97%8F%96%91%99%90)();//phpinfo();显示了phpinfo页面 但是,我想执行更多操作,比如:system(ls); 我构造了: (~%8C%86%8C%8B%9A%92)(~%93%8C);//system(ls); 却无法将列出的目录显示在浏览器上面,这是为什么呢? 自己进行了很多尝试,弄了好
我列......
图片
@心如止水:提问: 在利用反序列化漏洞,出现反序列化失败,提示:__PHP_Incomplete_Class。该如何解决呢?不能去包含该类
额。。。没看懂你想解决什么问题。只要不出现这个错误就行吗?那就不反序列化这个对象不就行了……还是说你想做到什么别的事情?
找出星球以前的帖子:https://t.zsxq.com/UVj62j......
@yth:你好 想问问phithon大师有什么中阶的ctf推荐可以来提升个人安全方面的能力?我做过了picoctf 想尝试一些总体难度比它大一些的
CTFtime.org / All about CTF (Capture The Flag) 这个是权威的CTF比赛平台,上......
提问:今天看一道ctf,其中的代码如下,目的是通过改变Session处理器引擎,利用不同的引擎序列化差异,产生漏洞
其中关键代码:call_user_......