你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2018 十月 13
请教各位大佬一个关于thinkphp的很菜的问题,遇到一个cms使用thinkphp框架写的。 // 版本信息 const THINK_VERSION = '3.2.2......
2018 十月 13
#开源推荐# 众所周知,虽然docker之类的容器提供了一定的隔离功能,但显然这个隔离是不彻底的,有一些资源是不能隔离的(比如一些dev)。 所以谷歌开源了一款基于容器的沙箱 GitHub -......

图片


附件


# 附件名 大小 时间 操作
namespace与沙箱安全-explorer.pptx 1.4 MB 10/13/2018
2018 十月 10
请教各位师傅一个关于mysql的问题。 在审计中遇到一个这样的注入点: $_POST=safe($_POST); function safe($str){ if(!is_array($str)......
2018 十月 06
前几天审计练习题的答案,如何在PHP7和PHP5下获......

图片


2018 十月 03
@JiajunJiajun:

p神你好,最近也开始学习php代码审计,看了seay大神的书 自己搞了几套源码着手分析下来遇到一些问题停滞不前了,在此请教下问题如下: 最初手工研究的思路是拿到很久以前的cms源码,然后从头通读一遍,搞清楚url,php和html之间调用关系,就是几乎看懂每一行代码的逻辑结合自己的漏洞知识分析是否有漏洞,然后看网上的文章对比自己的思路。。可是遇到tp5等框架的时候,跟踪函数经常是跳来跳去自己到后面都晕了。。而且也不清楚tp5的很多源码,看不大懂到底做了什么操作,所以遇到这样的情况一般要怎么更进一步去审计用了框架的程序呢?

我一般先看文档,屡清楚一个框架是怎样运行的。ThinkPHP这个已经是非常简单和原始的框架了,说实话......

图片


2018 九月 29
把上一个帖子同学提出的第一个问题整理了2个环境。#审计练习题# PHP 5.6 htt......
2018 九月 29
提问:有关ctf的一道题引起的一些思考和疑问 题目代码如下: <?php include 'flag.php'; if(isset($_GET['code......
2018 九月 24
推荐一个代理池 #开源推荐# GitHub - imWildCat/scylla: Intelligent ......

图片


2018 九月 24
先知发的这个destoon前台getshell,还是挺有意思的 某CMS 2......
2018 九月 23
问个关于php上传的问题。。 我明明记得之前上传个类似:test.php/.jpg 这样的文件名是可以绕过的。但是现在 $_......

图片