你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
虚拟主机控制面板Sentora/ZPanel密码重置漏洞
SSD Advisory – Sentora / ZPanel Password Reset Vul...
这个漏洞比较有意思,简单描......
《phpjiami的数种解法》 phpjiami 数种解密方法 | 离别歌
那么,从防御者的角度看待,有什么办法能尽量保证自己的PHP源码不被泄露?
#问题解答#
如果你是软件售卖者,防止自......
分享一个藏了许久的小tip,结果刚才群里聊天,发现别人出题已经用过了 😂 。
如下代码:
<?php
$url = $_GET['url'];
$parts = parse_url($......
图片
fastjson的最佳利用姿势是通过JNDI注入的方式去利用,使用marshalsec中Jackson的利用模块生成payload。
{"@type":"com......
图片
学习java cms代码审计小结:
1.git上下载回来源码,发现可读代码少得可怜,原来是用的maven封装成jar包,需要反编译一下才能看到。也可以在pom.xml里看依赖的包去mav......