你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

全部帖子 精华主题 问答帖子

Sa.#

2016 十一月 17
第一次用这个,有错误麻......

附件

# 附件名 大小 时间 操作
PHPStorm结合Xdebug进行代码审计.pdf 937.1 KB 11/17/2016

re4lity

2016 十一月 16
php代码注入第三部分的内容,加上了CMS的实例进行讲......

附件

# 附件名 大小 时间 操作
PHP Code Injection Analysis.pdf 451.0 KB 11/16/2016

phith0n

2016 十一月 16
刚才分析了一下Nginx提权那个漏洞( Nginx-Exploit-Deb-Root-PrivEsc-CVE-2016-1247......

L3m0n

2016 十一月 16
win下.bat可以利用%1a绕过es......

DarkEvil

2016 十一月 16
PHP代码审计文档:加入这个密圈没五分钟我就爱上了, 空闲时有时候会去给别人......

附件

# 附件名 大小 时间 操作
代码审计.pdf 3.8 MB 11/16/2016

phith0n

2016 十一月 15
破百了~ 分享一个跟踪cms版本的小技巧。创建一个github账号,每个cm......

图片

咸鱼

2016 十一月 15
师傅们有没......

phith0n

2016 十一月 15
提问功能大家好像还不会用。点发表信息页面中间的......

图片

phith0n

2016 十一月 14
有蛮多人在求自动化分析的方案,主要应该还是给企业用的吧。 其实网上都说烂了,静态分析的工具RISP,VCG,Fortify SCA等,动态工具有360的sky wolf,鸟哥的taint。 静态......

图片

phith0n

2016 十一月 14
11.12号更新......

附件

# 附件名 大小 时间 操作
web-hacking-101.pdf 8.3 MB 11/14/2016