你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 三月 15
针对 php7环境的thinkphp5 函数执行漏洞getshell 当php7中禁用了system等函数,并且assert不能当成eval来使用的时候 首先跟踪到漏洞位置 \thinkphp......

图片


2019 三月 14
@谜:

提问:p师傅我在复现cve-2018-19968的时候,包含passwd成功了,但是用您提到的包含session的时候,发现tmp下没有session生成,搜索了下是因为没指定php_session路径还是别的原因呢

可能是s......
2019 三月 14
聊一聊这几天出的几个漏洞。 Wordpress从CSRF到getshell: WordPress 5.1 CSRF to Remote Code Execution 。 Wordpress管理员......

图片


2019 三月 14
我发表了......
2019 三月 13
想问一下关于跨域的问题 假如A域下有一个iframe标签,src指向B域的一个页面 A域有什么办法通......
2019 三月 13
继续 #聊2018年最佳Web安全技术# 二次渲染是一个常见的问题,很多漏洞都是由此而来,比如一些表达式注入,再比如ESI注入漏洞。 通过了解ESI注入漏洞原理,我们可以发现,服务端返回的......

图片


2019 三月 12
@酉酉囧rz:

p师傅,想问一下有没有方法,能在不使用Burp suit之类的抓包的软件情况下,让提交的参数不被url编码,原样的传到服务器(浏览器自带的功能可以使用)

这个扩展不知道行不行 https://chrome.......
2019 三月 12
P牛,请教一个问题,你在《谈escapeshellarg绕过与参数注入漏洞》 谈escapeshellarg绕过与参数注入漏洞 | 离别歌 这篇文章里举了gitlist......
2019 三月 11
分享一篇论文笔记--NAVEX: Precise and Scalable Exploit Ge......