x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

Richard

2021 六月 23

各位大佬,请问下图片中这样是存在动态注册Receiver风险漏洞吗?动态注册和静态注册两种方式是只要...

图片


让他随风去吧

2021 六月 22

最近参考yzddmr6师傅 ...

附件


# 附件名 大小 时间 操作
ScriptEngine实现冰蝎shell免杀.pdf 662.5 KB 06/22/2021

phith0n

2021 六月 22

前几天介绍了PriorityQueue类和堆这种数据结构,可以看出分析Java反序列化漏洞,对底层的...

图片


phith0n

2021 六月 21
@gungnir:

p牛,最近在学习PHP的一些东西,对于一个中文的字符串,在进行截取时,我选择把字符串像数组一样取值,可是对于php中UTF-8编码,中文字符是占3个字节,事情变得复杂了起来。

我在定义了一个$arr的中文字符串后,echo $arr[1],在我看来应该是乱码,但是他的结果是“前”这个字,
然后我试过别的语句后,再回来试echo $arr[1],它这次结果又变成了空白,
之后又经过了一些别的语句,再重新试这个echo $arr[1],这次又变成了一个特殊字符(为什么我要说经过一些一些语句,是因为如果连续的执行这样相同的语句时,它的结果不会变,只有在有其他语句被执行时,而且其他语句也要与这个字符串发生关系,它的结果就会改变)(甚至有时候echo$arr[2]也能输出“前”这个字符)

而当我用while语句,想把整个字符串打印下来的时候,在while($arr[$I])语句里面echo($arr[$i])的时候,是可以把整个字符串输出的

这里面php对于中文字符串的处理,飘忽不定,我看了好几天也没看出来名堂,也差了很多资料,实在搞不明白了,求助p牛,只能上传一张图片,我不知道我有没有表述清楚我的问题

没复现你所说的问题,从原理上来讲$a[1]也不会输出一个汉字。
...

图片


phith0n

2021 六月 19

有个同学微信上问我:阅读了《Java安全漫谈》,发现PHP和Java的反序列化有点像,都需要找Gad...

图片


Y4tacker

2021 六月 18

新人第一次发帖太菜了,一个代码审...

附件


# 附件名 大小 时间 操作
iWebShop5.9存在命令执行漏洞.pdf 1.5 MB 06/18/2021

戳戳龙

2021 六月 17

看了p师傅的JAVA安全漫谈以后,自己写了个Shiro反序列化注入T...

Tmr

2021 六月 16

不同的设备产生的告警日志是如何做关联的问题

比如说一个web系统有一个命令执行的漏洞
1. waf...

..........*

2021 六月 15

SAST大规模应用实践

SAST 简介
SAST(静态应用安全测试)是指不运行被测程序本身,...

phith0n

2021 六月 15

我们团队招2个岗位,如图,安全策略工程师和安全开发工...

图片