你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Lz1y

2018 十二月 05
最近看到这个案例: phpdisk代码设计缺陷导致SQL注入一枚 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, ... 注入处:"delete from {$tpf}post2tag ......

phith0n

2018 十二月 03
real world ctf 2018 的题目《One Line PHP Challenge》的官方预期writeup HackMD - Collaborative markdown notes......

聂心明

2018 十一月 30
我终于把Bug Patterns - Find Security Bugs 翻译完了 花掉了我几乎一个月的时间......

🐶😂🐶

2018 十一月 30
发现个is_file 比较坑的地方 if (is_file('/var/www/html/dphp/public/../......

chybeta

2018 十一月 29
好久没冒泡。分析了一下近爆出来的......

rawidN

2018 十一月 28
Python 和 Javascript 在大小写转换时有奇怪的 Feature。Ph师傅之前提到了 js 的,今天测试发现 P......

图片

phith0n

2018 十一月 27
代码审计知识星球二周年 && Code-Breaking Puzzles ......

phith0n

2018 十一月 26
Java 1.8后Nashorn取代Rhino(JDK 1.6, JDK1.7)成为Java的嵌入式JavaScript引擎,相比于Python需要安装第三方库,Java可以更容易地在Java里......

图片

phith0n

2018 十一月 26
pcrewaf题目的详细解答 - 《PH......

phith0n

2018 十一月 26
code-breaking puzzles第一题,function,为什么函数前面可......