你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2020 三月 03
前几天看了下大家觉得面试时被问最多的问题,大概了解了一下。校招的时候还是会比较看重你的技术基础能力,比如对各种协议的理解、对各种常见漏洞的理解、对编程语言的理解、对操作系统的理解。社招的话可能会......
2020 三月 01
......
2020 二月 24
提问: 用这个脚本(fpm.py地址https://gist......
2020 二月 23
提问:以下代码,通过FUZZ文件名(test.php . ASCII(0x1-0xFF)),WINDWOS下,有几个字符能绕过,可是在LINUX下却都不行,请问,在LINUX下,该如何绕过呢。注......
2020 二月 22
关于Tomcat Ghostcat(CVE-2020-1938)漏洞,有一些常见的疑问,这里给大家统一回答一下: 1. 是否可以跨目录读取到tomcat管理员密码、/etc/passwd等?不......
2020 二月 20
在Tomcat幽灵猫漏洞( 长亭科技 - 下一代应用安全领导者 )发布之际,我们还是安静地分享点其他技......
2020 二月 19
国内大佬,src挖洞演讲的ppt......
2020 二月 18
@不言:

星主,你好,我是一名学生,对于传统漏洞和常见的业务漏洞有一定的学习和了解,但是尝试挖src却力不从心,感觉我所学习到的这些已经不从在了,问:新手如何去进一步去学习探索挖掘src漏洞?

挖SRC需要漏洞细节相关的知识还是较少的,信息搜集比较重要。考虑思考下这些问题: - 目标公司有哪些顶级域名(业务)、哪些APP - 目标公司有哪些域名,哪些IP段 - 目标公司内网域名是什么......
提问:师傅们,请教一个问题。在做PHP代码审计的时候遇见了这样的代码。 readfile......