你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲:请问IDEA调试框架漏洞中,想知道请求在tomcat中的执行情况,该怎么配置?一边对着调用栈一边看源码属实笨比。。(找了好久没找到解决方法
@路人甲:想问一下,面对能够语义分析的waf,如何才能够把webshell绕过上传到服务器呢?(比如只要符合PHP语法则直接拦截你的流量)
@W.K:问下师傅java命令注入的问题,cmd1写死了是某个系统命令(不是cmd.exe和/bin/sh),只有input1和input2可控,有办法注入吗 #win下 String command = cmd1 + input1 + input2; #linux下 String[] command = new String(3); command[0] = cmd1; command[1]=input1; command[2]=input2; 最后统一执行Runtime.getRuntime().exec(command);
@powershell:php中http请求 头可以带入数组吗,比如X-Forwarded-For: test 这个头可以控制,但需要带入的数据是数组形式才能够形成注入
@蓝翼:有一个问题,MySQL注入中,如果空格和其他特殊符号也被过滤了,包括注释,换行这些等等,只能用union(select(1))这种形式,盲注点,是不是取不了数据,因为limit后面接()是语法错误的。
@G0llum:如何通过php函数的内部编号还是opcode之类的方式调用函数?之前有看到过一篇类似的文章,找不到了,求大佬指点
@。:p牛,最近我在挖src时遇到了基于cookie的xss,我在它的子域名下也挖到了一个反射xss,cookie是通用的,然后我在用子域名下的xss写cookie的时候遇到了一个问题,document.cookie='cookie=123 ;...',我现在想把123换成<script>alert(1)</script>类似这种完整payload,但是>标签会闭合掉payload,但是那个基于cookie的xss必须要有</script>来闭合前面的标签,这种情况有没有什么办法。。。。
@路人甲:请问师傅,为什么..;能够造成目录穿越,可曾分析过背后的相关代码?具体挖掘这个洞的思路是怎样的,能否推测一下,谢谢!
@深藏功与名:比如截断可以绕过上传,白帽子是如何想到的用00来截断呢,如果想到双文件的呢?总不能随心所欲的乱测试吧,应该有一定的根据吧,这需要什么基础知识吗,半路出家的,基础不咋滴,师傅们莫喷。
@铁公鸡1号:p牛,我在前段时间看到过有人提到你整理过很多php回调函数。但是一直没有找到你的文章。我在学习回调免杀。求问哪里可以看见相关内容。