你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 五月 29
简单的记录,phith0n 说可以单独发一下,就整理了一下文字。 起因是翻到图 1 中这一条,对为什么 Linux 会出错,Windwos 不会比较好奇,于是查了点资料(英语渣,理解错了请纠正)......

图片


ztz

2019 五月 28
#漏洞与分析# go......
2019 五月 25
最近发现家里宽带支持IPv6了,这里分享三个利......

附件


# 附件名 大小 时间 操作
ipv6三个小tips.pdf 171.6 KB 05/25/2019
2019 五月 24
@I Will:

问下p神,以前分享的一个目录https://data.tricking.io这个网站打不开了 还有没有类似的呀

不是打不开了,考虑到......
2019 五月 23
@X1n_Yue:

p神,有没有关于gopher协议的详解啊😊

RFC 1738里有go......
2019 五月 23
今天看到这篇文章《 浅析渗透实战中url跳转漏洞 - 先知社区 》,想到了前几天看到的一个另一篇跳跳糖翻译的paper Make Redirection Evil Again: URL ......

图片


2019 五月 15
@Aaron:

p牛好,想问一下${assert($a)}这种马的解析过程是怎样的

1、PHP里,双引号字符串支持插入变量:"$a",使用$符号表示。 2、......
2019 五月 15
@万一奥特曼打不赢小怪兽:

廖师傅,想问一下,想你说的那个Java的jndi注入漏洞,如果调用远程的rmi服务的时候,除了执行命令,如果要往站点上写马的话,这个中间件的路径怎么获取啊?谢谢

......
2019 五月 14
前几天说了urllib的CRLF注入漏洞,其实在很久之前我们也说到过,Python的urllib是支持读取任意文件的: urllib.request.urlopen('file://......

图片


2019 五月 13
昨天在推特上有人分享了PHP RFI绕过allow_url_include。这里分享一下使用webdav达到同样的效果。 他是通过unc->smb,绕过了RFI的限制,但是smb端口在国内......

图片