你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
上次rr师傅发了dns重绑定绕过
突然就想到p师傅对ssrf的限制,😌,还是可以通过这个绕过的,师傅也发过微博,不知道......
#神器分享# 没事儿了翻翻我的收藏,分享一点小工具。
一个GIT泄露漏洞综合利用的小工具 GitHub - internetwache/GitTools: A repository with........
大家一定要分清楚“命令执行漏洞”和“代码执行漏洞”,命令执行漏洞执行的是系统命令,代码执行漏洞执行的是目标网站所使用的代码,比如PHP。举几个简单的例子
1. Python反序列化可以导致“命令......
最近SQL注入的问题比较多,比如遇到WAF了,一会逗号不能有,一会括号不能有,一会select from不能同时出现,在严格点可能select也不能有;或者就是问where后能不能update数......
