【代码审计】知识星球
介绍
帖子
文件
订阅
工具
PHP解密
编码解码
图片水印
登录
你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。
加入『代码审计』知识星球
即可查看所有内容。
全部帖子
精华主题
问答帖子
搜索
phith0n
2018 十二月 05
有几个同学在问CTF里flag怎么找,因为比较基础所以我没讲过。 拿到shell以后,如何找flag?其实这也是实际安全测试中的一个问题:拿到shell后,如何找一些敏感信息,从而辅助后续渗透......
图片
rawidN
2018 十一月 28
Python 和 Javascript 在大小写转换时有奇怪的 Feature。Ph师傅之前提到了 js 的,今天测试发现 P......
图片
phith0n
2018 十一月 26
Java 1.8后Nashorn取代Rhino(JDK 1.6, JDK1.7)成为Java的嵌入式JavaScript引擎,相比于Python需要安装第三方库,Java可以更容易地在Java里......
图片
phith0n
2018 十一月 26
pcrewaf题目的详细解答 - 《PH......
phith0n
2018 十一月 26
code-breaking puzzles第一题,function,为什么函数前面可......
phith0n
2018 十一月 22
Code-Breaking Puzzles 明天晚上7点发布题目 [奸笑]
代码审计知识星球二周年 && Code-B...
...
phith0n
2018 十一月 20
#漏洞与分析# “Ticket Trick”这个漏洞最早是由gitlab的一个漏洞引申出来的。 gitlab支持用邮件的方式创......
phith0n
2018 十一月 20
刚和人讨论到有意思的逻辑漏洞,我想到去年一个很经典的案例,有的同学可能没看过,分享一下。#漏洞与分析# 国外有很多专门处理服务单的类似客服系统,如zendesk,也有一些系统如WHMCS自带工单......
图片
phith0n
2018 十一月 16
看玄武推了一片文章
SSRF Tips | xl7dev
这篇文章时间有点久了,我们也可以......
phith0n
2018 十一月 08
#Python代码审计# 之前阅读源码发现,python的simple http server其实是一个单线程的http服务器,可以很容易地被DOS。我曾经也将这个问题报告给官方,得到的回复是这......
图片
«
…
58
59
60
61
62
63
64
…
»