你还没有登录

未登录用户只能查看少量内容,且不能下载附件。请加入【代码审计】知识星球查看所有内容,或者登录本系统。

phith0n

2019 Apr 17
@深藏功与名: 进来很早了,因为后来自己做电商了,所以关注技术没有以前勤了,最近看到了一个sqlmap dnslog的文章,想问下有没有从dns搭建,到结合sqlmap一系列的文章?

phith0n

2019 Apr 17

谷歌推出的Vulncode可谓是漏洞快速学习与分析的利器
Vulncode-DB
而且是开源的...

图片


条形马

2019 Apr 17

作为一个直觉不错的人,我讲一个似乎永久有效的找洞思路。

具体思路:

先多搜寻和听一听前端大...

图片


wonderkun

2019 Apr 16

星期天做了plaidCTF,感觉有个web题目还挺有意思的:
#奇技淫巧...

phith0n

2019 Apr 14

复现Jenkins漏洞的时候,经常会遇到插件安装不上或插件版本的问题。我这里简单介绍一下这里面...

图片


phith0n

2019 Apr 12

继续更新 #聊2018年最佳Web安全技术#
今天聊聊排名第四的Prototype污染攻击,...

XiaoZe

2019 Apr 12

...

phith0n

2019 Mar 29

据说知识星球又要维护,期间不能发帖

图片


phith0n

2019 Mar 28

图片


phith0n

2019 Mar 28
@burnegg: 想问一下各位,php中想取request里带有中括号的参数能做到吗?例如下面代码是否能利用 system( $_GET["a[]"] ); system( $_POST["a[]"] ); system( $_COOKIE["a[]"] );

...