x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 三月 09

可能会被normalize的一些unicod...

phith0n

2021 三月 08
@路人甲: 前辈,我在学完Web安全常见的漏洞,打完几个靶场后,这几天开始去src挖洞,几天下来一个洞也没挖到,突然有点迷茫和不知所措,我也没什么想问的,就是单纯的想找个人说一下。

每个人都...

仙影

2021 三月 08

有大佬了解...

phith0n

2021 三月 07

抽空整理了一下各种序列化方式中支持的一些编码方式,我们可以在遇到一些限制、WAF的时候使用这些编码进...

图片


phith0n

2021 三月 06

最近在筹备一个东西,code-breaking 2021,我鸽了两年,这...

phith0n

2021 三月 06
@路人甲: P师傅好像没怎么在小密圈发过漏洞poc,刚才看到群里有人发exchange的poc,请问有详情吗?

我说一下,因为我近距离经历过wooyun的事情,所以我会相对谨慎很多。未公开的,或者新爆出的漏洞,我...

phith0n

2021 三月 06
@墨迹: P师傅求一个匹配php动态函数的正则

phith0n

2021 三月 06
@路人甲: p师傅你好,我想问一下getimagesizefromstring是要在什么版本下才能进行phar反序列化吗,我用getimagesize却可以phar反序列化,但是getimagesizefromstring却不行。

getimage...

phith0n

2021 三月 05

有名字了

...

Skay

2021 三月 05

回答P师傅的提问
只是很简单的了解了下,具体每个类提供...

附件


# 附件名 大小 时间 操作
ServletContext、ApplicationContext、Standercontext.pdf 360.1 KB 03/05/2021