x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 二月 22

关于Tomcat Ghostcat(CVE-2020-1938)漏洞,有一些常见的疑问,这里给大家统...

phith0n

2020 二月 20

裁决

2020 二月 19

国内大佬,src挖洞演讲的ppt,也许...

phith0n

2020 二月 18
@不言: 星主,你好,我是一名学生,对于传统漏洞和常见的业务漏洞有一定的学习和了解,但是尝试挖src却力不从心,感觉我所学习到的这些已经不从在了,问:新手如何去进一步去学习探索挖掘src漏洞?

挖SRC需要漏洞细节相关的知识还是较少的,信息搜集比较重要。考虑思考下这些问题:

- 目标公司有哪...

提问:师傅们,请教一个问题。在做PHP代码审计的时候遇见了这样的代码。
readfile($f...

phith0n

2020 二月 16
@kais: 请问p神,有没有微信群可以交流,有些问题微信交流更方便

没有微信群,加一...

phith0n

2020 二月 16

通过最近shadowsocks的漏洞想到,平时大家常常说XOR加密是不安全的,那么为什么很多加密算法...

phith0n

2020 二月 15

#奇技淫巧# 使用nmap提权:

# 进入nmap的交互模式
nmap --interact...

phith0n

2020 二月 12

开发的时候经常会遇到js中需要插入一些动态的信息,比如:

- 用户uid、昵称、邮箱等
- csr...