你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2018 一月 04
研究了好一会儿34c3的......
2018 一月 01
我的burpsuite workflow: 生成GET数据包:复制url -> 打开burp -> repeater -> 右键paste url as request 生成......
2018 一月 01
跨年了,先恭祝大家新年快乐! #奇技淫巧# 说一下前几天提到的“上传后删除”的问题。老生常谈了,我估计大部分其实都知道也懒得回我,但考虑到圈子里还有很多新人,所以还是总结一下[捂脸] 代码如下......

图片


2017 十二月 28
@路人甲:

p师傅,有没有代码审计新手入门的资源?

有一本书吧,然后乌云以前的通用漏洞,一......
2017 十二月 27
参考群里之前说的 zend_compile_string 方法,给 PH......

图片


2017 十二月 26
一个犯了5年的JS语法错误问题 诶诶,这个语法错误竟然犯了长达5年,最近才被发现并指出。还不是自己发现的,真是可怕,发个日志,告诫下自己。 看下面代码,举一反三,总结出了一波常见的问题: ......
2017 十二月 26
#审计练习题# 又一个比较经典的漏洞形式——上传后删除: <?php $filename = __DIR__ ......
2017 十二月 24
#漏洞与分析# 自己近日复现研究过......
2017 十二月 22
对近期大家看到挖矿的那个WebLo......
2017 十二月 21
@Lion💬💬💬:

阿里云搭建vulhub代码能执行成功,无法web访问,请问p神为啥?vultr就可以

......