你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2017 八月 20
最近在试用google cloud,中间遇到个巨坑,就是goog......

图片


附件


# 附件名 大小 时间 操作
【代码审计】小密圈分享 - ncat小技巧 _ 分享自为知笔记.pdf 355.2 KB 08/20/2017
2017 八月 20
一个小游戏,想问问各位表哥,hidden的input怎样才能触发事件啊? <?php header('X-XSS-Protection:0'); header(&#......
2017 八月 20
刚做CTF的时候发现了一个骚姿势啊,代码描述如下:#奇技淫巧# <?php // 测试环境 linux + apache2 + php // 没有开rewrite ,所以写 .......
server { listen 8080; server_name localhost; deny 192.168.1......
2017 八月 17
请教各位师傅,最近遇到一个单引号被替换成两个单引号的情况怎么绕过?数据库是SQLServer,如下的语句拼接: string sql = "select * from Admin wh......
2017 八月 17
弱弱问一句各位大师傅,下面的代码能不能注入。。。 <......
2017 八月 16
对方不想理你——并丢过来一......
2017 八月 16
请教各位师傅order by 后面可控......
2017 八月 15
从瑞士军刀到变形金刚--XS......

ice

2017 八月 15
请教各位大佬,遇到个环境,代码和下面差不多,page可控,想要截断。php版本是5.2.17,include_once......

图片