你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2018 八月 27
今天做了一个CTF的PHP题,我目前能想到的思路就两个,1、绕过stri......

图片


2018 八月 24
简单挑战下ssrf变形? <?php $argv[1]=$_GET['a']; // echo file_get_contents("file://etc/p......

图片


2018 八月 22
通过反序列化构造拒绝服务攻击也是一种漏洞利......
2018 八月 21
接上次的rips源码阅读第一篇,这次的内容主要是token信息生成......
2018 八月 20
@路人甲:

想问个问题,我需要在一个路径下的所有php文件的开头写入一串代码!我得到所有需要写入的文件名和路径后,发现 fseek函数指定到头,a模式写入总是最后追加,看官网知道了a模式会忽略指针,但是w模式又会覆盖写入,比较笨的方法就是读出文件内容再拼接然后写入,但是我感觉应该有更简单的方法!P师傅能说一下吗?

......
2018 八月 16
Real World CTF 2018后我一直没时间发bookhub这道......
2018 八月 16
前几天做的hackburger的题,是通过软连接来完成任意读取的,觉得很有趣,仔细想想软连接可能会造成两个问题。 1. 未授权的文件读取 2. 影......
2018 八月 16
BlackHat 2018分享的一种新的PHP反序列化漏洞,利用phar://伪协议自身的序列化操作造成......
2018 八月 15
FastJson反序列化利用,发现在高版本 JDK 环境下基于 JNDI 注入的 payload 不好使,能往外发 RMI 请求,但不能再通过 Reference 加载恶意类了.. 上次问了p......
2018 八月 11
這是我這次 Black Hat 演講的投影片跟其中一個案例......