你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

自由的翅膀

2019 六月 02
在mysql下,floor报错注入,查询不同的内容时,为什么有的能进行报错,而有的不能不会报错? 上2张图。 第一张图是通过floor报错,成功查询user()的值,第二个是尝试查询inform......

图片

上杉夏缃

2019 五月 31
在另一个......

图片

${ea:-NUL}

2019 五月 29
简单的记录,phith0n 说可以单独发一下,就整理了一下文字。 起因是翻到图 1 中这一条,对为什么 Linux 会出错,Windwos 不会比较好奇,于是查了点资料(英语渣,理解错了请纠正)......

图片

ztz

2019 五月 28
#漏洞与分析# go......

phith0n

2019 五月 25
最近发现家里宽带支持IPv6了,这里分享三个利......

附件

# 附件名 大小 时间 操作
ipv6三个小tips.pdf 171.6 KB 05/25/2019

phith0n

2019 五月 24
@I Will:

问下p神,以前分享的一个目录https://data.tricking.io这个网站打不开了 还有没有类似的呀

不是打不开了,考虑到......

phith0n

2019 五月 23
@X1n_Yue:

p神,有没有关于gopher协议的详解啊😊

RFC 1738里有go......

phith0n

2019 五月 23
今天看到这篇文章《 浅析渗透实战中url跳转漏洞 - 先知社区 》,想到了前几天看到的一个另一篇跳跳糖翻译的paper Make Redirection Evil Again: URL ......

图片

phith0n

2019 五月 15
@Aaron:

p牛好,想问一下${assert($a)}这种马的解析过程是怎样的

1、PHP里,双引号字符串支持插入变量:"$a",使用$符号表示。 2、同时,PHP中变量支......

廖新喜

2019 五月 15
@万一奥特曼打不赢小怪兽:

廖师傅,想问一下,想你说的那个Java的jndi注入漏洞,如果调用远程的rmi服务的时候,除了执行命令,如果要往站点上写马的话,这个中间件的路径怎么获取啊?谢谢

......