你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 三月 10
@ChengWiLL:

hello p神,我想问下webcgi-exploits/uwsgi_exp.py at master · wofeiwo/w... 这个exp里构造postdata的那两个函数sz和pack_uwsgi_vars为什么这么写?uwsgi的源码是怎么解析发送过去的data的?

这是一个理解上的问题,简单说一下,如果还不能理解,就好好看看TCP协议。 TCP传输数据是流式的,并不是以“一个包”的形式发送数据,比如最常见的HTTP数据包,我们是没必要一次把整个包发送出去......
2019 三月 10
我发现知识星球回答提问的时候只能加一张图,而且说得也不够详细,我这里详细说一下你拿到一个新的Java项目,应该怎么调试。 还是以 GitHub - frohoff/ysoserial: A p......

图片


2019 三月 08
继续 #聊2018年最佳Web安全技术# 还记得我曾在圈子说过PHP的一个漏洞 CVE-2018-17082吗( https://t.zsxq.com/rZVjYRR )。当时作者发现在请求包......
2019 三月 07
继续 #聊2018年最佳Web安全技术# 上次我们说到,用户请求了 hxxp://10.2.122.1/profile.php/test.css , 用户实际访问的是profile.php页面......
2019 三月 06
继续 #聊2018年最佳Web安全技术# 上次我们说了缓存投毒攻击,其实有关缓存的漏洞,还有一个特别经典的攻击叫“缓存欺骗”(Web Cache Deception https://omerg......
2019 三月 04
今天翻知识星球历史帖子,发现1月份发的一个解惑贴里的一条评论,图1。 其实......

图片


2019 三月 03
继续 #聊2018年最佳Web安全技术#。 上次我们说了一个场景:“我开发了一个面向全球读者的网站,在用户访问相同Path的情况下,后端根据用户浏览器的语言设置(也就是请求头中的Accept-......

图片


2019 三月 01
昨天portswigger给出了2018年最佳Web安全技术排行榜( Top 10 web hacking techniques of 2018 | Blog ),我从今天开始就来解读一下其中一......

图片


2019 二月 25
继续 #解读phpinfo# 最后一次说一下Session相关配置,就是`session.cookie`的一些配置,可能涉及到前端的知识。 众所周知,同源是浏览器安全的基本基石。那么,有的人......

图片


2019 二月 23
周末愉快,我们继续 #解读phpinfo# 上一次我说到:“默认情况下,session.use_strict_mode值是0。此时用户是可以自己定义Session ID的。比如,我们在Cook......

图片