你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2017 四月 29
fast......
2017 四月 28
对于一个ORACLE的post注入: 注入点id=1’ 时,回显:O......
2017 四月 28
Sanic We......
2017 四月 28
百度这个......
2017 四月 28
请教各路大神,在审计PHP的时候,对可控输入点回......
2017 四月 27
前一个帖子里的语法有点问题。prepare语法一般有两种用法: prepa......

图片


2017 四月 27
最近SQL注入的问题比较多,比如遇到WAF了,一会逗号不能有,一会括号不能有,一会select from不能同时出现,在严格点可能select也不能有;或者就是问where后能不能update数......

图片


2017 四月 25
#漏洞与分析# Fastcgi协议分析 &......
2017 四月 25
@陌小皓:

p神,我想问一下刚接触php代码审计要不要自己先用PHP写一个网站了解一下呢?我是做java开发的

建议自己写一个,这样更熟悉相关代码......
2017 四月 25
@前尘如梦:

前辈你好,我是从你的博客跟到这里的,我也是尝试做PHP代码审计,有几个初学者的小问题,希望您能答疑解惑。 我平时做审计的时候,常用print_r($xxx);来查看参数的传递和处理结果,或者print_r(debug_backtracer);一点点回溯函数的调用,又或者全局搜索函数的调用。 这种方法很麻烦,而且大多时候白费力气。我想问有什么好的方法可以改善吗?例如有什么更好的办法可以确定程序执行流程,或者框架的结构

你在小密圈......