你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 二月 28
【代码审计】知识星球开放了全部帖子预览功能 【代码审计】知识星球 未登录用户可以预览非常少的一部分文字和图片的缩略图,并且允许搜索,但不能查看全文、完整图片、下载附件,且不一定能看到最新帖子。 这样以后新同学可以预览圈子内容和更新频率,再考虑是否加入圈子,也可以先搜索看看圈子里有没有你想要的资源。 我们圈子不一定适合所有同学,所以我觉得给一个预览的机会,可以避免盲目加入又后悔的情况。[呲牙]
2019 二月 28
今年的top 10 web hack......
2019 二月 25
继续 #解读phpinfo# 最后一次说一下Session相关配置,就是`session.cookie`的一些配置,可能涉及到前端的知识。 众所周知,同源是浏览器安全的基本基石。那么,有的人......

图片


2019 二月 23
周末愉快,我们继续 #解读phpinfo# 上一次我说到:“默认情况下,session.use_strict_mode值是0。此时用户是可以自己定义Session ID的。比如,我们在Cook......

图片


2019 二月 22
Wordpress在联网情况下,会自动更新小版本修......

图片


2019 二月 21
@erpang:

p师傅,我后来又观察了一下,发现可以走到漏洞触发点,但是已经经过安全机制保护了,这个是有方法绕过么,还是我的方向错了

可能是被word......
2019 二月 19
攻击Jenkins Part 2 Orange: Hacking Jenkins P......
2019 二月 18
继续 #解读phpinfo# 今天说几个简单的。 比如`session.lazy_write`,这个配置是PHP 7以后引入的,改进了Session的性能。当这个值设置成1时(默认就是1),......

图片


2019 二月 17
继续 #解读phpinfo# 上一次谈了session序列化方式,这里就不得不说到之前的两个有趣的漏洞。 第一个漏洞是这篇文章 phpcodz/pch-013.md at master · ......
2019 二月 14
查看github任意项目里一个文件的历史......

图片