帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2017 五月 14

大家一定要分清楚“命令执行漏洞”和“代码执行漏洞”，命令执行漏洞执行的是系统命令，代码执行漏洞执行的是目标网站所使用的代码，比如PHP。举几个简单的例子 1. Python反序列化可以导致“命令......

2017 五月 12

昨天无聊审了个cms，遇到一个比较常见的写配置文件场景，放出来......

2017 五月 10

......

#	附件名	大小	时间	操作
	php编码陷阱.pdf	173.6 KB	05/10/2017

2017 五月 10

圈子里有朋友反映，wordpress 4.6 rce漏洞测试不成功了，会遇到返回400的BUG。我测试发现确实有这个问题，应......

2017 五月 10

#	附件名	大小	时间	操作
	metinfo.pdf	439.8 KB	05/10/2017

2017 五月 10

禅道最新版9.1.2免登录SQL注入禅道9.1.2最新版免登......

#	附件名	大小	时间	操作
	禅道最新版9.1.2注入.pdf	259.0 KB	05/10/2017

2017 五月 10

又来请问一下师傅们了，这样的代码还可以利用吗？ <?php function put($input){ return file_put_contents(......

2017 五月 09

『代码审计』小密圈版规第一版昨天晚上写的，在线版......

#	附件名	大小	时间	操作
	『代码审计』小密圈版规.pdf	257.7 KB	05/09/2017

2017 五月 08

#问题解答# 今天面试被问到一个问题：sqli时sleep()能不能写shel......

2017 五月 07

《PHP-CGI远程代码执行漏洞（CVE-2012-18......