你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Thinking

2017 九月 21
对PHP一些封装协议进......

附件

# 附件名 大小 时间 操作
文件包含与伪协议小总结(一).pdf 726.4 KB 09/21/2017

phith0n

2017 九月 19
分享一个藏了许久的小tip,结果刚才群里聊天,发现别人出题已经用过了 😂 。 如下代码: <?php $url = $_GET['url']; $parts = parse_url($......

图片

Thinking

2017 九月 18
分享一个wamp版本切换神器:PHP......

图片

phith0n

2017 九月 15
炫一下我们的CoNote平台 https://phithon.gitbooks.io......

图片

Mark

2017 九月 15
CVE-2017-9603分析 - P......

附件

# 附件名 大小 时间 操作
CVE-2017-9603分析.pdf 698.7 KB 09/15/2017

chybeta

2017 九月 15
GitHub - CHYbeta/Code-Audit-Challenges: Co......

图片

tomato

2017 九月 05
fastjson的最佳利用姿势是通过JNDI注入的方式去利用,使用marshalsec中Jackson的利用模块生成payload。 {"@type":"com......

图片

小强®

2017 九月 04
学习java cms代码审计小结: 1.git上下载回来源码,发现可读代码少得可怜,原来是用的maven封装成jar包,需要反编译一下才能看到。也可以在pom.xml里看依赖的包去mav......

Thinking

2017 八月 31
最近对Oracle注入进行小小总结,然后发现......

附件

# 附件名 大小 时间 操作
Oracle SQL注入方式小总结.pdf 1.4 MB 08/31/2017

phith0n

2017 八月 26
《软件安全学习资料整合》 GitHub - CHYbeta/Software-Security-Learning: Softw... 《Web安全学习资料整合》 GitHub - CHYbeta/Web-Security-Learning: Web-Securi...