你还没有登录

未登录用户只能查看少量内容,且不能下载附件。请加入【代码审计】知识星球查看所有内容,或者登录本系统。

phith0n

2019 Aug 09
@SA0zero: p神,在你下图这篇博客里面,最后上传参数为: ?><?=`. /???/????????[@-[]`;?> 写入到php代码里的话,就是: eval("?><?=`. /???/????????[@-[]`;?>"); 这里这样使用的原因,我的理解是,反引号执行系统命令不像system函数有输出,所以使用<?=>缩写能够输出,又因为eval函数不能直接包含php的闭合符号,所以还需要在前面加上?>(我最开始以为这个是要闭合前面的<?php) 这样理解是对的吗?

图片


zz

2019 Aug 09

请教各位大佬,如果…

python 测试web时,绑定host有好的方法实现么?

比如curl的实现,强制…

phith0n

2019 Aug 07

先知上看到了前几天发的Laravel的反…

自由的翅膀

2019 Aug 06

今天去检查一个单位,它是先用nginx做…

phith0n

2019 Aug 04
@Super.Tao: 大神,做代码审计应该很久了,但是在现在微服务语言同时存在java go,我想问下怎么去渗透测试,怎么去衡量我们一次渗透测试完成?

我没感觉…

孔振

2019 Aug 03

有没有什么方式我可以设置一个http代理,使用j…

phith0n

2019 Aug 03

继续 #Java安全漫谈# #JAVA安全#

Java反射第三篇,今天说了下J…

附件


# 附件名 大小 时间 操作
Java安全漫谈 - 03.反射篇(3).pdf 434.5 KB 08/03/2019

phith0n

2019 Aug 02

昨天Django做的更新,今天我学习了一下,并进行了分析

《Django JSONFie…

phith0n

2019 Aug 01

分享一个Laravel的反序列化gadget。这个gadget解决了以前gadgets的一些缺陷(…