你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2018 六月 15
提问: 有关浏览器解析DOM的一个问题 一下是一段代码,假设变量a可控,是一个有可能触发DOM XSS的点 <!DOCTYPE html> <html> <head......
2018 六月 13
#解读phpinfo# 以前我在博客里讲过不少和协议有关的安全tricks,大家也分享过一些,今天来温故一下。 利用php filter绕过死亡exit:谈一谈php://f......
2018 六月 08
最近在学习自动化代码审计相关的知识,了解到了Rips的工作流程,向大家分享一下: 1. 通过PHP Zend引擎函数token_get_all分析源码(词法分析),获取到由token组成的数组,......
提问: 最近分析Struts2的漏洞,发现了一个问题,自己查不到相关的资料,所以发出来看看师傅们有没有什么见解。 网上流传的S2-045的exp大体是这样的 ``` %{(#nike='......
2018 六月 05
#解读phpinfo# Registered Stream Filters列出了一些默认支持的filter流。(图1) 其实PHP中的filter流,是和协议密不可分的。协议的作用是读写文件(......

图片


2018 六月 04
关于Git RCE(CVE-2018-11235)的几篇文章: 第一篇是漏洞发现者的writeup,其中还包含了由此漏洞引起的GitHub ......
2018 六月 03
#解读phpinfo# 图1,Registered PHP Streams中列出了PHP默认支持的一些协议。 我们来一一介绍一下。 https和http自然不用说,用来包装http协议,我们......

图片


2018 六月 03
......

图片


2018 五月 30
#解读phpinfo# 见图1,Server API 指的是当前PHP运行在哪一种模式下。SAPI是PHP内核的一个概念,相当于是PHP核心解释器和应用层(如Web中间件)的一个桥梁。我们需要......

图片


2018 五月 29
#解读phpinfo# 见图1,除了默认php配置,还有两个配置项我没说。在编译PHP的时候,我们可以指定--with-config-file-path和--with-con......

图片