你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
tp的文件包含在linux下和win下有什么区别?
同一套系统,thinkphp3.2.3框架,利用点都是$this......
p师傅的经典漏洞,我的payload好像和大家的都不一样😂,发出......
环境开了html实体转义包括单双引号
如题
......
推荐下自己写的一款密码字典生成工具,githu......
对p师傅的经典漏洞又询问了他一番,最后写了文章......
P牛说的经典漏洞,我的解决方法。做代码审计比较少,大家多多
PHP正则表达式里面的“点”会匹配换行符以外......
最近看到一处类似这样的代码,甚是感慨。经典漏洞,时间再久也不会消失。
<?php
$str = addslashes(......
遇到个可疑注入,可控点order by的反引号里面。不知道有没有师傅能绕过。只有\没被转义。
select * from mysql.user where 1 = 1 orde......
#漏洞与分析#
《74cms前台某处Getshell漏洞(SSTI)》
提示信息 - 九零 - Powered by Disc......