你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Thinking

2017 八月 24
上次研究了MYSQL位运算......

附件

# 附件名 大小 时间 操作
order by注入方法小总结.pdf 574.8 KB 08/24/2017

phith0n

2017 八月 23
php & apache2 &操作系统之间的一些黑魔法 | wonderkun's|blog @wonderkun 其实解析漏洞和......

Thinking

2017 八月 21
上周和若水......

附件

# 附件名 大小 时间 操作
MYSQL管道符的奇葩特性.pdf 449.6 KB 08/21/2017

phith0n

2017 八月 20
最近在试用google cloud,中间遇到个巨坑,就是goog......

图片

附件

# 附件名 大小 时间 操作
【代码审计】小密圈分享 - ncat小技巧 _ 分享自为知笔记.pdf 355.2 KB 08/20/2017

phith0n

2017 八月 13
《Pwnhub 第一次线下沙龙竞赛Web题解析》 https://www.leavesongs.com/PENETRATION/pwnhub-first-shal......

phith0n

2017 七月 24
@路人甲:

请问Phith0n,您在代码审计时常用的工具有哪些?配置是否能分享下呀,谢谢啦。

阅读代码Windows上可以使用source insight。 Mac下可以使用各种IDE,比如PHPStorm、IDEA、PYCha......

phith0n

2017 七月 18
https://bugs.chromium.org/p/chromium/issues/detail?id=7......

图片

TomKing

2017 七月 14
#代码审计# 暑假去了家安全公司实习,好巧的是公司请了个会代码审计的......

附件

# 附件名 大小 时间 操作
代码审计手记.pdf 295.6 KB 07/14/2017

phith0n

2017 七月 12
PHP中反序列化导致实例化对象,除了利用PHP本身的漏洞以外,我们通常找__destruct、__wakeup、__toString等方法,看看这些方法中是否有可利用的代码。其中__destru......

图片

phith0n

2017 七月 10
在 @陌小皓 的......

附件

# 附件名 大小 时间 操作
[Ben_Clark]_Rtfm_Red_Team_Field_Manual(b-ok.org).pdf 10.2 MB 07/10/2017