帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

r4v3zn

2020 三月 31

Lifera......

#	附件名	大小	时间	操作
	Liferay-Portal-CVE-2020-7961-分析.pdf	6.3 MB	03/31/2020

2020 三月 28

我想问一下大哥们，为......

2020 三月 27

蹭一下......

#	附件名	大小	时间	操作
	weblogic T3 iiop回显利用思路.pdf	2.7 MB	03/27/2020

2020 三月 27

有没有大佬知道这种骨干网络上的中间人劫持......

2020 三月 27

之前分享过一个反弹shell的在线服务，使我们可以通过curl或wget......

2020 三月 24

这里分享了多个识别fastjso......

2020 三月 24

@清秋:
p神你好，目前文件上传有白名单限制，除了解析漏洞。还有没有其他的思路

白名单限制通常来说绕过的可能性就不大了，但还是可以从一些逻辑错误的层面来思考思考。主要思考如下几点： 1. 是否有检查所有上传的文件 2. 取文件后缀的方法是否......

2020 三月 24

@！Hello:
想请问p神，我以前都是渗透测试，才开始研究代码，有必要刷一些几年前的代码题吗，以前的代码会过时吗

10年以上......

2020 三月 24

@Scylla:
p牛，在php中如何利用这个pcntl_exec来执行命令。disable_function漏了这个函数。

首先，要使用pcntl，编译PHP的时候必须加上--enable-pcntl选项。你可以在PHPINFO的Configure Command这一项里看到。通常在源里安装的PHP是开启了这个选项的......

2020 三月 21

站在师傅们的肩上分享我的Cobalt......