你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

phith0n

2019 十月 15
@yth:

你好 想问问phithon大师有什么中阶的ctf推荐可以来提升个人安全方面的能力?我做过了picoctf 想尝试一些总体难度比它大一些的

CTFtime.org / All about CTF (Capture The Flag) 这个是权威的CTF比赛平台,上......

route

2019 十月 14
提问:今天看一道ctf,其中的代码如下,目的是通过改变Session处理器引擎,利用不同的引擎序列化差异,产生漏洞 其中关键代码:call_user_......

phith0n

2019 十月 13
继续我们的 #JAVA安全# #Java安全漫谈# 第......

图片

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 06.RMI篇(3).pdf 632.6 KB 10/13/2019

phith0n

2019 十月 11
@路人甲:

今天小伙伴问了个问题,sql注入过滤了concat里的逗号咋办,百度了下,有 https://blog.csdn.net/zz_Caleb/article/details/90416073, 小伙伴补充了一条比如updatexml(concat("|",user(),1)) 这种,过滤逗号咋整额。 请教p神

你的目的......

phith0n

2019 十月 11
不说了,机会难得......

2019 十月 10
为了庆祝中华人民共和国成立70周年,特此发布Fortify规则库更新到2019.3.0.0008。 另有checkmarx 试用或者......

图片

附件

# 附件名 大小 时间 操作
Fortify_SCA_19.03规则库.rar 19.3 MB 10/10/2019

phith0n

2019 十月 02
上一篇文章中引出了一些小问题,大家可以自己思考一下: -......

phith0n

2019 十月 02
继续我们的 #JAVA安全# #Java安全漫谈# 第5篇文章,主要内容是利用......

附件

# 附件名 大小 时间 操作
Java安全漫谈 - 05.RMI篇(2).pdf 531.0 KB 10/02/2019

phith0n

2019 九月 29
分享一个很有趣的事情。 标准JSON里面是不能包......

图片

我不月半。

2019 九月 27
提问: preg_replace("|[\\\/]......