你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2018 四月 22
DDCTF的web5感觉很有意思,利用了rand()的伪随机......
2018 四月 20
各位大佬,我想请教一下,这段代码能造成文件读取......

图片


2018 四月 19
#代码审计# 经......

附件


# 附件名 大小 时间 操作
代码审计_Z-BlogPHP_1_5_1_Zero GetShell漏洞分析.pdf 997.6 KB 04/19/2018
2018 四月 18
提问:我想使用Docker做CTF web题目的沙盒环......
2018 四月 18
请问各......

图片


2018 四月 17
因为审核问题,这个发出来已经很晚了,而......
2018 四月 16
@路人甲:

想请教P神一个问题,我在审计TP框架的时候经常会遇到在执行数据库查询的时候自带的 单引号转义操作。看了下框架的相关操作,发现之后到数据库里面的的确是有转义处理。想请教下P神 这个是框架自带的吗?有没有什么特定条件下才会开始呀?因为我看其它文章,有些是没有进行转义的。谢谢!!

框架自带的方法支持几种形式,1是执行QueryBuilder,如where('id', $id),这种方法框架会自带转义;2是开发自己拼接,如where("id='$id'"),这种方法就需要开......

2018 四月 14
我是......
2018 四月 13
@master:

老师,我明明过滤了的呀,怎么还是能注入呢

......
2018 四月 13
了解了些springmvc,结合......