你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@万一奥特曼打不赢小怪兽:廖师傅,想问一下,想你说的那个Java的jndi注入漏洞,如果调用远程的rmi服务的时候,除了执行命令,如果要往站点上写马的话,这个中间件的路径怎么获取啊?谢谢
......
前几天说了urllib的CRLF注入漏洞,其实在很久之前我们也说到过,Python的urllib是支持读取任意文件的:
urllib.request.urlopen('file:///etc/......
图片
昨天在推特上有人分享了PHP RFI绕过allow_url_include。这里分享一下使用webdav达到同样的效果。
他是通过unc->smb,绕过了RFI的限制,但是smb端口在国内已经被......
图片
提问:
location ^~ /abc......
最近看了phithon大神的这篇文章:
利用location来变形我们的XSS Payload | 离别歌
《利用location来变形我们的XSS Payload》。里面有这样一段话:
“我们......
跳跳糖是一个安全社区,旨在为安全人员提供一个能让思维跳跃起来的......
@路人甲:最近在看php-fpm的未授权访问,看到p牛之前的一篇文章里写的在打php-fpm时候,PHP_VALUE 里 disable_functions 是不能被覆盖的,看到php手册里好像也这么写了,不过仔细看了下,手册里的意思好像是fpm配置文件里不能去这样覆盖。后来自己试了下在打fpm的时候去覆盖 disable_functions ,结果是成功了。。所以想问下在打fpm的时候 disable_functions 到底能不能被覆盖(我用的环境是php7.3
看起......