【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。
加入『代码审计』知识星球
即可查看所有内容。
全部帖子
精华主题
问答帖子
搜索
phith0n
2019 二月 19
攻击Jenkins Part 2
Orange: Hacking Jenkins P...
...
phith0n
2019 二月 18
继续 #解读phpinfo# 今天说几个简单的。 比如`session.lazy_write`,这个配置是PHP 7以后引入的,改进了Session的性能。当这个值设置成1时(默认就是1),......
图片
phith0n
2019 二月 17
继续 #解读phpinfo# 上一次谈了session序列化方式,这里就不得不说到之前的两个有趣的漏洞。 第一个漏洞是这篇文章
phpcodz/pch-013.md at master · ...
...
phith0n
2019 二月 14
查看github任意项目里一个文件的历史......
图片
phith0n
2019 二月 12
我曾在星球里介绍过gvisor
https://t.zsxq.com/MRZFeAI
,其中说到“docker默认的runtime是runc,......
图片
phith0n
2019 二月 12
开年了,继续 #解读phpinfo# 。 上次因为Hitcon ctf的原因,我们开始说Session。那么,回到根本,Session究竟是什么? HTTP是一个无状态的协议,一个用户访问多......
图片
phith0n
2019 二月 01
zephir是一个编写PHP扩展的开源项目,和传统使用C语言写扩展不同,zephir可以允许用户用PHP语法编写代码,最后通过内部的一些编码器转换成C语言,然后再编译成动态链接库。 phalco......
phith0n
2019 一月 26
(由于知识星球错误的转义方式,导致文章很多标签出错,我导出了一个pdf,可以更好阅读) 在测试上传漏洞的时候,经常遇到上传上去的文件不解析的情况,或者限制了不允许上传php或jsp等文件。#有......
图片
附件
#
附件名
大小
时间
操作
ssi.pdf
237.8 KB
01/26/2019
phith0n
2019 一月 08
(接着上个帖子,说说大家还遇到过类似的“看似没什么价值却真实存在利用场景的安全问题”) 我曾遇到过这么一个案例。某领域网站,其评论系统有提醒功能,在有评论或回复的情况下会给相关......
图片
phith0n
2019 一月 08
最近Django修复了一个漏洞CVE-2019-3498,我看安全客上很多人对此嗤之以鼻
生活中处处都有CVE——CVE-2019-3498 Django 404页面漏洞浅谈 - 安全客,安.....
...
图片
«
…
56
57
58
59
60
61
62
…
»