你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2018 九月 23
1、大佬们好,这段代码在输入参数已经html实体编码之后,能不能跨站呢? <?php ech......
2018 九月 18
一份详细的DNS协议说明(2018): https://powerdns.org/hello-dns/ CoNote中很多模块用到了D......
2018 九月 15
#开源推荐# 睡前推荐一个项目:GitHub - Tools2/Zend-Decoder: 还原ZendGuard处理后的php代码 这个项目可以用来解密、还原用Zend Guard加密的PH......

图片


2018 九月 15
昨天php发布了更新( PHP :: Sec Bug #76582 :: XSS due to the header Tra... ),......

图片


2018 九月 14
最近看了下DiscuzX3.4的安全更新......

图片


2018 九月 13
......
2018 九月 09
想问问......
2018 九月 06
#审计练习题# #Python......

图片


2018 九月 05
接收回来的参数,先转换......
2018 八月 30
@孔振:

P神,s2-057环境搭建都是采用的showcase ,但是没有看到修改namespace为*的地方,能不能从构建一个struts程序的角度来构建s2-057的环境,这样也好阐述到底配置文件中哪里设置为*会触发这个漏洞。

虽然不是我擅长的方面,不过我可以简单说一下。S2-057需要满足两个条件: 1. alwaysSelectFullNamespace值为true 2. action元素未设置namespace......