你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
国内大佬,src挖洞演讲的ppt......
Top 10 web hacking techniques of 2019 | PortSwigge...
2019年 Top 10 ......
@不言:星主,你好,我是一名学生,对于传统漏洞和常见的业务漏洞有一定的学习和了解,但是尝试挖src却力不从心,感觉我所学习到的这些已经不从在了,问:新手如何去进一步去学习探索挖掘src漏洞?
挖SRC需要漏洞细节相关的知识还是较少的,信息搜集比较重要。考虑思考下这些问题:
- 目标公司有哪些顶级域名(业务)、哪些APP
- 目标公司有哪些域名,哪些IP段
- 目标公司内网域名是什么......
提问:师傅们,请教一个问题。在做PHP代码审计的时候遇见了这样的代码。
readfile......
通过最近shadowsocks的漏洞想到,平时大家常常说XOR加密是不安全的,那么为什么很多加密算法还要依......
#奇技淫巧# 使用nmap提权:
# 进入nmap的交互模式
nmap --interactive
# 执行sh,提权成......
开发的时候经常会遇到js中需要插入一些动态的信息,比如:
- 用户uid、昵称、邮箱等
- cs......