你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2017 七月 15
PHP沙盒我自己想到了两种绕......

图片


2017 七月 15
有没有小伙伴儿来看看一个有意思的php小练习 , 描述如下 : 目标 : 在目标主机写入 webshell , 并获取位于系统根目录的 flag 文件的内容 站点 : http://120.2......
2017 七月 15
最近在搞php静态分析,自己弄了几......
2017 七月 14
#代码审计# 暑假去了家安全公司实习,好巧的是公司请了个会代码审计的......

附件


# 附件名 大小 时间 操作
代码审计手记.pdf 295.6 KB 07/14/2017
2017 七月 13
请教下Wordpress插件的反序列化漏洞利用......
2017 七月 12
PHP中反序列化导致实例化对象,除了利用PHP本身的漏洞以外,我们通常找__destruct、__wakeup、__toString等方法,看看这些方法中是否有可利用的代码。其中__destru......

图片


2017 七月 12
有同学在问之前那个帖子里有的是什么......
2017 七月 10
在 @陌小皓 的......

附件


# 附件名 大小 时间 操作
[Ben_Clark]_Rtfm_Red_Team_Field_Manual(b-ok.org).pdf 10.2 MB 07/10/2017
2017 七月 10
发现一个很有趣的BUG,有些你看到的正则也许并......

图片


2017 七月 08
我们这个圈子不像其他圈子一样经常会发一些好文章的链接,因为定位不一样,我希望做的是原创社群,而不是一个情报分享的圈子。 当然,好文章的分享......

图片