你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2019 三月 28
@burnegg:

想问一下各位,php中想取request里带有中括号的参数能做到吗?例如下面代码是否能利用 system( $_GET["a[]"] ); system( $_POST["a[]"] ); system( $_COOKIE["a[]"] );

......

phith0n

2019 三月 26
这篇文章有讲如何......

phith0n

2019 三月 24
如何阅读一份......

phith0n

2019 三月 22
最近有点忙,更新稍微滞后了。 继续 #聊2018年最佳Web安全技术# 吧,这次说一下排名第7的《Exploiting XXE with local DTD files》Exploiting ......

图片

phith0n

2019 三月 21
https://medium.com/greenwolf-security/authentic......

图片

Ivan1ee

2019 三月 20
.NET高级代码......

附件

# 附件名 大小 时间 操作
.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞.pdf 1.3 MB 03/20/2019

FaIth4444

2019 三月 19
一个phar漏洞实例: phpBB......

phith0n

2019 三月 17
@ZW:

请问在分析tomcat这类中间件漏洞时如何使用intellij idea调试

可能区别不是很大,依然是下载源码,找main函数( tomcat/Boo......

forinfor

2019 三月 16
作为......

chybeta

2019 三月 16
一个刚出不久的rails任意文......