你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#审计练习题# #每日思考#
说说你怎么用自动化工具,只发一个数据包就检测此类PHP代码执行漏洞:
$f = $_GET['name'];
$f($_GET['value'......
图片
GitHub - christophetd/CloudFlair: 🔎 Find origin se...
利用censys的数据,绕过Cloudflare......
#深夜小课堂# #奇技淫巧#
最近确实是太忙了,所以没发什么东西,过段时间就好了。今天简单说下PHP PDO的多句执行的“历史与现在”吧。
关于多句执行之前讲过多次,17年发的这个利用多句......
图片
今天看到这篇文章《 浅析渗透实战中url跳转漏洞 - 先知社区 》,想到了前几天看到的一个另一篇跳跳糖翻译的paper Make Redirection Evil Again: URL ......
图片
前几天说了urllib的CRLF注入漏洞,其实在很久之前我们也说到过,Python的urllib是支持读取任意文件的:
urllib.request.urlopen('file:///etc/......
图片
昨天在推特上有人分享了PHP RFI绕过allow_url_include。这里分享一下使用webdav达到同样的效果。
他是通过unc->smb,绕过了RFI的限制,但是smb端口在国内已经被......