你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@小火:p总好,最近测试iis7.5+php下的LFI。 包含日志的时候,用URL放payload会自动转义很多字符,user-agent的话<?php phpinfo();?>会被转义成<?php+phpinfo();?>导致不能形成文件包含,请问有什么办法吗?
php 5.3......
最近Django修复了一个漏洞CVE-2019-3498,我看安全客上很多人对此嗤之以鼻 生活中处处都有CVE——CVE-2019-3498 Django 404页面漏洞浅谈 - 安全客,安........
图片
#......
我检测到了一个好像是......
JNDI注入新姿势:
Exploiting JNDI Injections in Java | Veracode blog
即使目标通过升级jdk到最新版而无法加载远......
@nexus:现在市面上waf对webshell查杀有没有什么比较好的解决方案,静态检测感觉不能解决根本的问题,希望各位老哥给点建议😃
我们公司的开源项目牧云,正在尝试动静结合的方......
检查nginx的access_log日志,发现了一条可疑的记录,大家怎么看?有大佬可以给解答一下这个是干什么的吗?
"\x16\x03\x......