你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#Python代码审计# 之前阅读源码发现,python的simple http server其实是一个单线程的http服务器,可以很容易地被DOS。我曾经也将这个问题报告给官方,得到的回复是这......
图片
Gogs 远程命令......
请教师傅们个问题,
现在又这样一个过滤代码。
$str = str_replace(array('<?', '?'.'>'), array('<?', '?>'), $str);......
在测试的时候,发现在发起请求时baidu.co......
emmm 太尴尬,对不起各位师傅,之前的代码发的代码有点问题,我怎么说没有一个师傅理我。。。。。。
发一下我的本意的代码,如下:
<?php
function is_allowed_URL......
#解读phpinfo#
hitcon CTF里涉及到了session的配置upload_progress,我们就来看看PHPINFO中的session。
session.save_path设置了......
图片
对于甲方安全能力建......
hitcon 2018 why so serials 题解, 看网上没人解, 于是研究了一下
HIT......