你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

kid

2020 七月 17
......
2020 七月 16
打 CTF 的时候有时候会碰到利用 mysql 客户端 LOAD DATA LOCAL 漏洞来读取客户端文件,比较常用的脚本是 GitHub - Gifts/Rogue-MySql-Server......
2020 七月 15
@powershell:

php中http请求 头可以带入数组吗,比如X-Forwarded-For: test 这个头可以控制,但需要带入的数据是数组形式才能够形成注入

应该是不行的,不过这个跟SAPI相关,不同的结果也不一样。比如我这篇......
2020 七月 15
这篇文章大家可以看看:WAF Bypass之wesbhell上传jsp与tomc......
2020 七月 14
回过头看下之前写的,其实还有很......

附件


2020 七月 13
分享一个burpsuite的小技巧关于shiro检测的。GitHub上有......

图片


2020 七月 12
继续 #Java安全漫谈# 在上一篇文章我们讲了transformedMap构造的利用链。但是如果你认证阅读你就会发现,ysoserial的......

图片


附件


# 附件名 大小 时间 操作
Java安全漫谈 - 11.反序列化篇(5).pdf 950.9 KB 07/12/2020
2020 七月 12
php小于等于5.6......

图片


2020 七月 11
@蓝翼:

有一个问题,MySQL注入中,如果空格和其他特殊符号也被过滤了,包括注释,换行这些等等,只能用union(select(1))这种形式,盲注点,是不是取不了数据,因为limit后面接()是语法错误的。

只......
2020 七月 11
@G0llum:

如何通过php函数的内部编号还是opcode之类的方式调用函数?之前有看到过一篇类似的文章,找不到了,求大佬指点

你说的“内部编号”应该说的是PHP的匿名函数在内部的函数名吧?好像只有这......

图片