你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
最近有点忙,更新稍微滞后了。
继续 #聊2018年最佳Web安全技术# 吧,这次说一下排名第7的《Exploiting XXE with local DTD files》Exploiting ......
图片
针对 php7环境的thinkphp5 函数执行漏洞getshell
当php7中禁用了system等函数,并且assert不能当成eval来使用的时候
首先跟踪到漏洞位置 \thinkphp......
图片
聊一聊这几天出的几个漏洞。
Wordpress从CSRF到getshell: WordPress 5.1 CSRF to Remote Code Execution 。
Wordpress管理员......
图片
继续 #聊2018年最佳Web安全技术#
二次渲染是一个常见的问题,很多漏洞都是由此而来,比如一些表达式注入,再比如ESI注入漏洞。
通过了解ESI注入漏洞原理,我们可以发现,服务端返回的......
图片
@爱你的小猪:p神 平时作图是用什么 去哪里学习相关知识呢 每次我看你们写文章都是很长那种,每次我想写点东西都要排版整理好久,我想学习下你们比如用markdown 一些常用语法什么的能分享下吗 我想学习你们大神的学习习惯
Markdown语法与排版确实是很多人应该多加练习的方面。Markdown虽然是一个统一的语法,但和SQL语句一样,不同的实现在一些细节上还是会有一些不同。
我建议是使用 GitHub Fla......
@ChengWiLL:hello p神,我想问下webcgi-exploits/uwsgi_exp.py at master · wofeiwo/w... 这个exp里构造postdata的那两个函数sz和pack_uwsgi_vars为什么这么写?uwsgi的源码是怎么解析发送过去的data的?
这是一个理解上的问题,简单说一下,如果还不能理解,就好好看看TCP协议。
TCP传输数据是流式的,并不是以“一个包”的形式发送数据,比如最常见的HTTP数据包,我们是没必要一次把整个包发送出去......
我发现知识星球回答提问的时候只能加一张图,而且说得也不够详细,我这里详细说一下你拿到一个新的Java项目,应该怎么调试。
还是以 GitHub - frohoff/ysoserial: A p......
图片
继续 #聊2018年最佳Web安全技术#
还记得我曾在圈子说过PHP的一个漏洞 CVE-2018-17082吗( https://t.zsxq.com/rZVjYRR )。当时作者发现在请求包......