你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2018 十二月 30
我想知道大佬对于thin......
2018 十二月 30
日常被国际赛血虐。。。。。。看了filemange......
2018 十二月 29
最早学Web安全的时候考虑过一件事:用户输入的内容,是在入库前进行HTML编码,还是显示在前端的时候再HTML编码? 当时这两种方案都有一些拥簇。比如ThinkPHP 3就在入库前编码,如果你......

图片


2018 十二月 28
LD_PRELOAD是Linux下的一个特殊的环境变量,当一个程序运行前,将会从这个环境变量里取出值,然后以动态链接库的形式加载。所以,我们可以编译一个可以执行任意命令的动态链接库文件,将路径赋......

图片


2018 十二月 27
......

图片


2018 十二月 26
今天有同学对我在《谈一谈如何在Python开发中拒绝SSRF漏洞》( 谈一谈如何在Python开发中拒绝SSRF漏洞 | 离别歌 )里提到的Python防御SSRF的方式有疑问,说是否可以使用D......

图片


2018 十二月 25
#每日思考# 如果一个云厂商出售一种基于docker的云主机,允许用户做以下事情: - 用户在厂商提供的镜......
2018 十二月 23
睡前推荐一个有趣的小项目 #开源推荐# ,One-lined Python 网站:One-lined Python 源码:GitHub - csvos......

图片


2018 十二月 16
code-breaking的第一题,有一个考点是create_function代码注入。关于这个点,以前我经常看到有人分享一句话木马,有的用create_function创建一个函数然后执行,我......

图片


2018 十二月 15
推上有一篇“报错XXE”的技巧分享文章:Ex......

图片