你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 四月 17
谷歌推出的Vulncode可谓是漏洞快速学习与分析的利器 Vulncode-DB 而且是开源的 GitHub -......

图片


2019 四月 17
作为一个直觉不错的人,我讲一个似乎永久有效的找洞思路。 具体思路: 先多搜寻和听一听前端大牛们关于网站性能优化的技巧分享。这些分享出来广泛使用的不成规定的技巧,实际上存在不少是走了捷径的。 ......

图片


2019 四月 16
星期天做了plaidCTF,感觉有个web题目还挺有意思的: #奇技淫巧......
2019 四月 14
复现Jenkins漏洞的时候,经常会遇到插件安装不上或插件版本的问题。我这里简单介绍一下这里面的一些注意事项。 Jenkins是一个插件化的平台,如果你下载了官方提供的war包,其实是只下载了核......

图片


2019 四月 12
继续更新 #聊2018年最佳Web安全技术# 今天聊聊排名第四的Prototype污染攻击,本来是准备写......
2019 四月 12
......
2019 三月 29
据说知识星球又要维护,期间不能发帖

图片


2019 三月 28

图片


2019 三月 28
@burnegg:

想问一下各位,php中想取request里带有中括号的参数能做到吗?例如下面代码是否能利用 system( $_GET["a[]"] ); system( $_POST["a[]"] ); system( $_COOKIE["a[]"] );

......
2019 三月 26
这篇文章有讲如何......