x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2019 十月 15
@心如止水: 提问: 在利用反序列化漏洞,出现反序列化失败,提示:__PHP_Incomplete_Class。该如何解决呢?不能去包含该类

额。。。没看懂你想解决什么问题。只要不出现这个错误就行吗?那就不反序列化这个对象不就行了……还是说你...

phith0n

2019 十月 15
@yth: 你好 想问问phithon大师有什么中阶的ctf推荐可以来提升个人安全方面的能力?我做过了picoctf 想尝试一些总体难度比它大一些的

route

2019 十月 14

提问:今天看一道ctf,其中的代码如下,目的是通过改变Session处理器引擎,利用不同的引擎序列化...

phith0n

2019 十月 13

继续我们的 #JAVA安全# #Java安全漫谈# 第6篇文...

图片


附件


# 附件名 大小 时间 操作
Java安全漫谈 - 06.RMI篇(3).pdf 632.6 KB 10/13/2019

phith0n

2019 十月 11
@路人甲: 今天小伙伴问了个问题,sql注入过滤了concat里的逗号咋办,百度了下,有 https://blog.csdn.net/zz_Caleb/article/details/90416073, 小伙伴补充了一条比如updatexml(concat("|",user(),1)) 这种,过滤逗号咋整额。 请教p神

你的目的是成功...

phith0n

2019 十月 11

不说了,机会难得,有兴...

2019 十月 10

为了庆祝中华人民共和国成立70周年,特此发布Fortify规则库更新到2019.3.0.0008。
...

图片


附件


# 附件名 大小 时间 操作
Fortify_SCA_19.03规则库.rar 19.3 MB 10/10/2019

phith0n

2019 十月 02

上一篇文章中引出了一些小问题,大家可以自己思考一下:

- Se...

phith0n

2019 十月 02

继续我们的 #JAVA安全# #Java安全漫谈# 第5篇文章,主要内容是利用cod...

附件


# 附件名 大小 时间 操作
Java安全漫谈 - 05.RMI篇(2).pdf 531.0 KB 10/02/2019

phith0n

2019 九月 29

分享一个很有趣的事情。

标准JSON里面是不能包含换行...

图片