你还没有登录

未登录用户只能查看少量内容,且不能下载附件。请加入【代码审计】知识星球查看所有内容,或者登录本系统。

r00tuser

2019 Aug 26

tp 5代码…

附件


# 附件名 大小 时间 操作
记一次有趣的tp5代码执行.pdf 985.4 KB 08/26/2019

乐清小俊杰

2019 Aug 23

#审计练…

附件


# 附件名 大小 时间 操作
一起学pwn系列2.pdf 1.2 MB 08/23/2019

phith0n

2019 Aug 21
@dark: 想问下P神有没有针对新手做一些指导性的教程呢?感觉圈里讨论的大多数问题都要求好高,对新手很不友好,能不能针对基础差一些的新手出一些题目、解题?或者针对实际遇到的项目进行分析终结?

我是这么想的,网上有太多针对新手的入门教学了,不缺我们一个。但针对进阶级选手,分享与交流的地方少之…

phith0n

2019 Aug 21

不要以为还是以前乌云一样,未授权的测试都别乱搞,低调保平安。

李培是银川人,…

Metasploit

2019 Aug 21

织梦2018010…

phith0n

2019 Aug 20

图片


phith0n

2019 Aug 20
@leezp: p神,php代码审计 cms,新手,有什么好的策略,求推荐一些直接易上手的资料,还有有什么该注意的呢

月经问题,好的策略就是先学会挖…

phith0n

2019 Aug 20
@唐某: 提问p神,想问一下,JEECMS搭的网站后台,在已经爆出列名 admin 和加密后的密码的情况下,能用sql注入去进行修改管理员密码吗

如果支持JDBC开启了堆叠…

图片


phith0n

2019 Aug 20
@。: p牛好,自编写的检测struts2的xray插件,经过测试,貌似会将?后的截断导致漏报,不知道是插件编写的问题还是bug。。。

xray的问题可以…

图片


phith0n

2019 Aug 20

PHP序列化的时候private和protected变量会引入不可见字符\x00,输出和复制的时候…

图片