你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2017 二月 25
推荐下自己写的一款密码字典生成工具,githu......
2017 二月 24
对p师傅的经典漏洞又询问了他一番,最后写了文章......
2017 二月 24
P牛说的经典漏洞,我的解决方法。做代码审计比较少,大家多多 PHP正则表达式里面的“点”会匹配换行符以外......
2017 二月 24
@水头久久久电脑:

P牛,能给几个intval绕过的案例吗?我只找到那个cmseasy的例子

不......
2017 二月 23
最近看到一处类似这样的代码,甚是感慨。经典漏洞,时间再久也不会消失。 <?php $str = addslashes(......
遇到个可疑注入,可控点order by的反引号里面。不知道有没有师傅能绕过。只有\没被转义。 select * from mysql.user where 1 = 1 orde......
2017 二月 21
#漏洞与分析# 《74cms前台某处Getshell漏洞(SSTI)》 提示信息 - 九零 - Powered by Disc......
2017 二月 20
M......

附件


# 附件名 大小 时间 操作
Mysql下Union注入Bypass安全狗.pdf 2.8 MB 02/20/2017
2017 二月 17
#问题解答# 一些不包含数......
2017 二月 16
SELECT * FROM xxxxxx WHERE category_id=4 AND......