你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 二月 13
Django 2.1中对Cookie增加了samesite属性。 samesite是为了防御CSRF漏洞而增加的一个安全选项,在较新的浏览器中均增加了支持。那么,他是如何防御CSRF漏洞的呢?......

图片


2019 二月 13
发现mysql查询一个问题,不知道是什......

图片


2019 二月 12
我曾在星球里介绍过gvisor https://t.zsxq.com/MRZFeAI ,其中说到“docker默认的runtime是runc,......

图片


2019 二月 12
开年了,继续 #解读phpinfo# 。 上次因为Hitcon ctf的原因,我们开始说Session。那么,回到根本,Session究竟是什么? HTTP是一个无状态的协议,一个用户访问多......

图片


2019 二月 04
第三年了,祝大家0......

图片


2019 二月 03
code-breaking puzzles已经过去近两个月了,准备近期把线上服务器关了,毕竟一个月需要10欧元。......
2019 二月 02
第一次提问,作为一个刚刚进入星球的小白,对php的了解十分浅显,就仅仅知......
2019 二月 01
zephir是一个编写PHP扩展的开源项目,和传统使用C语言写扩展不同,zephir可以允许用户用PHP语法编写代码,最后通过内部的一些编码器转换成C语言,然后再编译成动态链接库。 phalco......
2019 一月 30
#问题解答# 今天在看一道EDU-CTF Final 2018的题HackerTyper,复现的时候出了点问题,百思不得其解。题目的关键逻辑是这样的: file_put_contents($_G......

图片


2019 一月 26
(由于知识星球错误的转义方式,导致文章很多标签出错,我导出了一个pdf,可以更好阅读) 在测试上传漏洞的时候,经常遇到上传上去的文件不解析的情况,或者限制了不允许上传php或jsp等文件。#有......

图片


附件


# 附件名 大小 时间 操作
ssi.pdf 237.8 KB 01/26/2019