你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 五月 13
提问: location ^~ /abc......
2019 五月 09
最近看了phithon大神的这篇文章: 利用location来变形我们的XSS Payload | 离别歌 《利用location来变形我们的XSS Payload》。里面有这样一段话: “我们......
2019 五月 07
跳跳糖是一个安全社区,旨在为安全人员提供一个能让思维跳跃起来的......
2019 五月 06
2019 五月 05
之前小范围地找一些同学测试了一下chip,最近又升级了不少内容,所以扩大一下测试的范围。现在只有一个简陋的在线版:......
2019 五月 05
@路人甲:

最近在看php-fpm的未授权访问,看到p牛之前的一篇文章里写的在打php-fpm时候,PHP_VALUE 里 disable_functions 是不能被覆盖的,看到php手册里好像也这么写了,不过仔细看了下,手册里的意思好像是fpm配置文件里不能去这样覆盖。后来自己试了下在打fpm的时候去覆盖 disable_functions ,结果是成功了。。所以想问下在打fpm的时候 disable_functions 到底能不能被覆盖(我用的环境是php7.3

看起......
2019 五月 05
@forever:

审计一源码是thinkphp3.2框架,遇到一个这样的案列 40,41获取id,name表单,id为数字型,没法利用,name只是简单过滤了一下,关键是45,46行了,执行sql语句查看是否存在Industry+name表,如果name表单为空sql语句是这样的 SHOW COLUMNS FROM `Industry`,那问题来了,这套程序默认没有Industry开头的表名, SHOW COLUMNS FROM `Industry任意sql#`求问星主这种情况有办法利用吗

......
2019 五月 01
@MR.ROOT(〟-*:

phar反序列话,在被过滤phar开头的情况下,有什么绕过姿势,看过一篇文章通过compress.bzip2://phar,但实际测试并没有成功,具体原因未知,请求帮助

用compress是可以的,compress.xx://这个流可以加载任何其他流前面。 比如你想要反序列化test类,可以先新建一个phar文件,然后再用bzip2对其进行压缩,生成文件/t......

图片


2019 五月 01
Weblogic 远程命令执行漏洞分析(CV......