x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2021 十二月 24
想请教一下各位,脏牛提权失败了,但是root用户被覆盖成了firegart。登录...
2021 十二月 23
复习一下PHP文件包含时使用多级软链接绕过文件判断的技巧。 这个trick最早的场景是,我们如何通...
2021 十二月 23
p神我想请教一下,sqlmap走...
2021 十二月 22
p神我想问下,我之前学了点JAVA的基...
2021 十二月 21
@圆圆和方方:

感谢回复,我意思我先学习,然后讲给学生,我认为初级中级即可,高级可能对于我和我学生都有一些难,还有二进制这个问题,我思考过,得学习汇编和c,密码学又对数学要求很高,所以我觉得web方向比较适合我,然后如果企乐贷源码有的话,麻烦分享下网盘

接上个帖子。 我是感觉你想要做的太多了,很难在一门课上把这些全部囊括,如果学生目的性比较强就是找安...
2021 十二月 21
@圆圆和方方:

P牛,有点冒昧打扰到你,我是一名高校教师,西安工商学院,我知道你是西电毕业,也算半个老乡,我目前想给学生讲授较为系统的安全课程,目前课程体系涵盖了,常见漏洞,ctf题目复现,溯源,包括对linux中日志利用shell和awk进行筛选,iptables,win和linux提权,对于一句话绕过技巧,参考你的教程,应急响应,内网横向渗透,社工,信息收集,包括对等保和网络安全法的体现,华为防火墙,ids,ips等,准备加入zabbix和k8s内容,你觉得还应该在哪个方向着力,毕竟学生想毕业进渗透岗,目前进的多是安服岗位,我学校是个三本,但学生学习热情很高,程序学校有开设课程,就我现在说的太笼统,我想让你指导下我,比如ctf题目复现,看哪个ctf比赛题目,这么多比赛,我有点没头绪,不想浪费时间,想看一些高质量的,我也在持续学习,比如js,但我对java不熟悉,所以java漏洞我目前看不懂,准备明年用一年时间掌握。我想把xss,sql注入,ssrf,xxe,命令执行,这些讲的比较有深度,有助于学生就业,我也经常看你博客,学习你的思路,对我有很大帮助,就像时雨的十一这种综合漏洞,我觉得最能给学生以收获,最后再次感谢

我不太确定你的需求,到底是自己想学还是想给学生学,然后到底想要哪个层次的,CTF也分入门级、中级和高...
2021 十二月 20
在2016年的时候,我看了p牛关于http参数污染绕...
2021 十二月 20
各位,登录后的漏...
2021 十二月 20
#问题解答# j...
2021 十二月 19
请教一下师傅们,下载 ysoserial...

图片