帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2017 二月 23

最近看到一处类似这样的代码，甚是感慨。经典漏洞，时间再久也不会消失。 <?php $str = addslash......

2017 二月 20

M......

#	附件名	大小	时间	操作
	Mysql下Union注入Bypass安全狗.pdf	2.8 MB	02/20/2017

2017 二月 14

《PHP命......

#	附件名	大小	时间	操作
	PHP命令执行题目说明.pdf	750.1 KB	02/14/2017

2017 二月 13

之前遇到这样一个环境。拼接ping命令并执行，首先拦截了一些特殊字符，之后又用escapeshellcm......

2017 二月 11

p牛出来......

#	附件名	大小	时间	操作
	关于一个sql注入注入题目的思考.docx	235.6 KB	02/11/2017

2017 二月 10

感觉ph师傅挖到0day了至少......

2017 二月 10

这个地方是否可以利用？（这里的利......

2017 二月 06

《php各版本的姿势(持续更...)》 php各版本的姿势(持续更...)......

2017 一月 28

#漏洞与分析# 链接：提示信息 - 九零 - Powered by Discuz! 跟 @乐清小俊杰学了一招。二次注入......

2017 一月 23

<?php if(strlen($_GET[1]) &l......