你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@荣:p神你好,本人是做PHP开发,有两年经验,今后打算做网络安全的工作。已经学习了web渗透以及代码审计的内容,但最近在找工作时好像简历上就两年开发经验没什么亮点,请问在求职路上如何发挥出自己的亮点
突出自己的长处,既然是php开发,有没有整理过开发中......
@路人甲:p师傅问一哈,目前安全研究行业待遇处于什么样的水平?个人考虑职业发展的话应该怎样建立壁垒
安全研究属于安全团队里的一部分,首先待遇还是可以参考正常的安全人员的。但是,小公司一般没......
@路人甲:请问Phith0n,您在代码审计时常用的工具有哪些?配置是否能分享下呀,谢谢啦。
阅读代码Windows上可以使用source insight。
Mac下可以使用各种IDE,比如PHPStorm、IDEA、PYCha......
@路人甲:p神你好,我想问下关于ssrf的问题,一般来说无回显的ssrf可以通过响应时间来判断是否可以通内网,但是如果代码里面加入了请求超时,那么有什么办法可以判断是否通内网呢
超时时间至少5秒以上吧,如果是请求......
@路人甲:通过注入点如何用 general_log_file写shell。我在本地试了很长时间也没有成功。这种方法难道只能在phpmyadmin中使用吗。知乎参考链接phpMyAdmin新姿势getshell - 知乎专栏。
需要满足几个条件,一是运行my......
