你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
推荐下自己写的一款密码字典生成工具,githu......
对p师傅的经典漏洞又询问了他一番,最后写了文章......
P牛说的经典漏洞,我的解决方法。做代码审计比较少,大家多多
PHP正则表达式里面的“点”会匹配换行符以外......
最近看到一处类似这样的代码,甚是感慨。经典漏洞,时间再久也不会消失。
<?php
$str = addslashes(......
遇到个可疑注入,可控点order by的反引号里面。不知道有没有师傅能绕过。只有\没被转义。
select * from mysql.user where 1 = 1 orde......
#漏洞与分析#
《74cms前台某处Getshell漏洞(SSTI)》
提示信息 - 九零 - Powered by Disc......
#问题解答# 一些不包含数......
SELECT * FROM xxxxxx WHERE category_id=4 AND......