你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
code-breaking puzzles第一题,function,为什么函数前面可......
Code-Breaking Puzzles 明天晚上7点发布题目 [奸笑]
代码审计知识星球二周年 && Code-B......
#漏洞与分析#
“Ticket Trick”这个漏洞最早是由gitlab的一个漏洞引申出来的。
gitlab支持用邮件的方式创......
刚和人讨论到有意思的逻辑漏洞,我想到去年一个很经典的案例,有的同学可能没看过,分享一下。#漏洞与分析#
国外有很多专门处理服务单的类似客服系统,如zendesk,也有一些系统如WHMCS自带工单......
图片
看玄武推了一片文章 SSRF Tips | xl7dev 这篇文章时间有点久了,我们也可以......
#Python代码审计# 之前阅读源码发现,python的simple http server其实是一个单线程的http服务器,可以很容易地被DOS。我曾经也将这个问题报告给官方,得到的回复是这......
图片
emmm 太尴尬,对不起各位师傅,之前的代码发的代码有点问题,我怎么说没有一个师傅理我。。。。。。
发一下我的本意的代码,如下:
<?php
function is_allowed_URL......
#解读phpinfo#
hitcon CTF里涉及到了session的配置upload_progress,我们就来看看PHPINFO中的session。
session.save_path设置了......