你还没有登录

未登录用户只能查看少量内容,且不能下载附件。请加入【代码审计】知识星球查看所有内容,或者登录本系统。

${ea:-NUL}

2019 May 29

简单的记录,phith0n 说可以单独发一下,就整理了一下文字。
起因是翻到图 1 中这一条,对为…

图片


ztz

2019 May 28

#漏洞与分析# go g…

phith0n

2019 May 25

最近发现家里宽带支持IPv6了,这里分享三个利用I…

附件


# 附件名 大小 时间 操作
ipv6三个小tips.pdf 171.6 KB 05/25/2019

phith0n

2019 May 24
@I Will: 问下p神,以前分享的一个目录https://data.tricking.io这个网站打不开了 还有没有类似的呀

不是打不开了,考虑到很多…

phith0n

2019 May 23
@X1n_Yue: p神,有没有关于gopher协议的详解啊😊

RFC 1738里有goph…

phith0n

2019 May 23

图片


phith0n

2019 May 15
@Aaron: p牛好,想问一下${assert($a)}这种马的解析过程是怎样的

1、PHP里,双引号字符串支持插入变量:"$a",使用$符号表示。

2、同…

廖新喜

2019 May 15
@万一奥特曼打不赢小怪兽: 廖师傅,想问一下,想你说的那个Java的jndi注入漏洞,如果调用远程的rmi服务的时候,除了执行命令,如果要往站点上写马的话,这个中间件的路径怎么获取啊?谢谢

用s…

phith0n

2019 May 14

前几天说了urllib的CRLF注入漏洞,其实在很久之前我们也说到过,Python的urllib是…

图片


Lz1y

2019 May 13

昨天在推特上有人分享了PHP RFI绕过allow_url_include。这里分享一下使用web…

图片