你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

eee

2017 十二月 06
发现个很好的东西,......
2017 十二月 05
前面发了一份关于parse_url函数trick,然而没有实例给各位师傅带来了困扰。于是这里补上俩个比较经典的实例(本来想回复的发现有1000字限制,只好再开个坑[可怜] 一个是2016asis......

图片


2017 十二月 04
@路人甲:

p神好,想问个问题。在php配置中,关闭了display_errors和display_startup_errors之后,不会出现Notice,Warning这类的报错。但是使用mysql_error,mysqli_error这类函数依然会显示报错。是因为这两个选项无法对这些函数进行限制吗?我实验了几次,结果都是这样。网上查找也没有对应明确的说明,故此请教一番

这两者没有任何关系。mysql是一个第三方服务,如果你执行sql语句出错的话,mysql会抛出错误,这个错误用mysqli_error可以获取。至于php里出不出错、报不报错、是否允许报错,和mysql没关系。
2017 十二月 03
burpsuite破解版过期了吧 #奇技淫巧# ,看到github上有个项目 GitHub ......

图片


2017 十二月 03
#代码审计# 在这里学到不......

图片


2017 十二月 03
分享一......

附件


# 附件名 大小 时间 操作
parse_url.pdf 450.1 KB 12/03/2017
2017 十二月 02
整理的几种方式,解决Runtime.getRuntime().exec(String cmd)中执行shell命令的坑,欢迎拍砖~ 在 Runtime.getRuntime().exec(String cmd) 中执行任意shell...
2017 十一月 30
#漏洞与分析# 自己总结了下seacms 三个......
2017 十一月 30
exploit-db 将paper整合后放到了github上。传送门:GitHub - offensive-security/exploit-database-paper... 目前统计的结果共有1334篇。附上部分截图:

图片


2017 十一月 28
这世界上有很多很多......