你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Castiel

2020 三月 13
蹭热度我也来分享一个......

phith0n

2020 三月 12
《经典写配置漏洞与几种变形》 抄一篇冷饭,主要是总结下2017年曾在星球里......

图片

r4v3zn

2020 三月 12
we......

附件

# 附件名 大小 时间 操作
漫谈-Weblogic-CVE-2020-2555.pdf 6.3 MB 03/12/2020

kingkk

2020 三月 12
Tomcat中回显的一点思路,主要痛点在tomcat对reque......

Bl

2020 三月 12
大哥......

流浪客

2020 三月 12
里面关于discuz的分......

phith0n

2020 三月 11
@Believe:

星主你好,我想问一下如果遇到这种include("files/$file.php")。通过get传的参,可以绕过吗?。想包含其他路径的1.jpg,我在网上找到说是超过260个字符(比如"."这个字符)就可以截断后面的字符.php,windows最大限制260。但是我测试的时候include报错说是失败的文件名

通常来说遇到这种情况不会继续测试了。PHP老版本......

phith0n

2020 三月 11
在之前的Java安全漫谈第6篇文章 https://t.zsxq.com/vZj......

图片

phith0n

2020 三月 10
刚在微信群里看到Jetbrains家最近搞了个解密小游戏Jetbrains Qu......

图片

附件

# 附件名 大小 时间 操作
jetbrains quest-protected.pdf 232.8 KB 03/10/2020

Qftm

2020 三月 10
Information Collection H......