帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

Ambulong

2018 六月 27

WordPress半年未修......

2018 六月 22

#奇技淫巧# #神器......

2018 六月 21

#奇技淫巧# 最近被人公开的 phpmyadmin 4......

2018 六月 21

提问：有关判断sql注入是否存在的问题在一个修改用户密码的情景，提交参数password和newpassword。其中pass......

2018 六月 21

转发分享一下 ......

2018 六月 18

提问: python访......

2018 六月 15

提问：有关浏览器解析DOM的一个问题一下是一段代码，假设变量a可控，是一个有可能触发DOM XSS的点 <!DOCTYPE html> <html> <head> <title></tit......

2018 六月 13

#解读phpinfo# 以前我在博客里讲过不少和协议有关的安全tricks，大家也分享过一些，今天来温故一下。利用php filter绕过死亡exit：谈一谈php://f......

2018 六月 08

最近在学习自动化代码审计相关的知识，了解到了Rips的工作流程，向大家分享一下： 1. 通过PHP Zend引擎函数token_get_all分析源码（词法分析），获取到由token组成的数组，......

2018 六月 06

提问：最近分析Struts2的漏洞，发现了一个问题，自己查不到相关的资料，所以发出来看看师傅们有没有什么见解。网上流传的S2-045的exp大体是这样的 ``` %{(#nike='mult......