你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
因为很久没更新了,所以心里略感歉意。今天开始,每周2~4篇,在代码审计知识星球里连载讲一讲phpinfo:phpinfo里究竟包含哪些信息,这些信息有没有什么特殊意义。
注意,这个连载文字不会太......
图片
GitList 0.6 - Unauthenticated Remote Code Executio...
GitList RCE这个漏洞刷新了我的三观……
就看这两行代码吧:
$query ......
图片
今天有同学在问文件包含+phpinfo的利用,我就做了一下相关的环境
vulhub/php/inclusion at mast......
在写Django代码的时候,有一个非常蛋疼的问题,就是你很难在除View以外的代码里拿到request对象;而flask就没有这个问题,我们可以在任何地方拿到flask.request对象,这就......
揭晓一下这道题的答案 https://gist.github.com/phith0n/22880343a35d9eb8a9488c9d3fc247cf
#奇技淫巧# #Python代码审计#
......
