【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。
加入『代码审计』知识星球
即可查看所有内容。
全部帖子
精华主题
问答帖子
搜索
phith0n
2019 三月 06
继续 #聊2018年最佳Web安全技术# 上次我们说了缓存投毒攻击,其实有关缓存的漏洞,还有一个特别经典的攻击叫“缓存欺骗”(Web Cache Deception
https://omerg...
...
phith0n
2019 三月 04
今天翻知识星球历史帖子,发现1月份发的一个解惑贴里的一条评论,图1。 其实......
图片
phith0n
2019 三月 03
继续 #聊2018年最佳Web安全技术#。 上次我们说了一个场景:“我开发了一个面向全球读者的网站,在用户访问相同Path的情况下,后端根据用户浏览器的语言设置(也就是请求头中的Accept-......
图片
phith0n
2019 三月 01
昨天portswigger给出了2018年最佳Web安全技术排行榜(
Top 10 web hacking techniques of 2018 | Blog
),我从今天开始就来解读一下其中一......
图片
phith0n
2019 二月 25
继续 #解读phpinfo# 最后一次说一下Session相关配置,就是`session.cookie`的一些配置,可能涉及到前端的知识。 众所周知,同源是浏览器安全的基本基石。那么,有的人......
图片
phith0n
2019 二月 23
周末愉快,我们继续 #解读phpinfo# 上一次我说到:“默认情况下,session.use_strict_mode值是0。此时用户是可以自己定义Session ID的。比如,我们在Cook......
图片
phith0n
2019 二月 19
攻击Jenkins Part 2
Orange: Hacking Jenkins P...
...
phith0n
2019 二月 18
继续 #解读phpinfo# 今天说几个简单的。 比如`session.lazy_write`,这个配置是PHP 7以后引入的,改进了Session的性能。当这个值设置成1时(默认就是1),......
图片
phith0n
2019 二月 17
继续 #解读phpinfo# 上一次谈了session序列化方式,这里就不得不说到之前的两个有趣的漏洞。 第一个漏洞是这篇文章
phpcodz/pch-013.md at master · ...
...
phith0n
2019 二月 14
查看github任意项目里一个文件的历史......
图片
«
…
45
46
47
48
49
50
51
…
»