你还没有登录

未登录用户只能查看少量内容,且不能下载附件。请加入【代码审计】知识星球查看所有内容,或者登录本系统。

tomato

2019 Jul 15

关于fastjson当前最新公开的漏洞…

Err0r

2019 Jul 12

这段代码为…

图片


gz

2019 Jul 12

各位大佬有什…

phith0n

2019 Jul 11

redis 4/5 利用master/slave模式,通过加载模块的方式执行命令。这个其实去年就已…

图片


phith0n

2019 Jul 11
@Err0r: 请问p神,利用操作系统漏洞绕过上传算漏洞吗

算呀,比如IIS、Apache…

phith0n

2019 Jul 11
@Yang: 我司在开发一个漏扫平台,基于python,但是想保护poc裤,不想让所有员工都能获取到poc,包括最终集成部署的人,以防止公司机密被带走。此为背景。 我目前的思路是,漏洞由几人开发管理,需要集成时,将漏洞poc裤生成so,并设置so的有效期(如15天),这样就算员工窃取代码,首先很难逆向出源码,其次so文件使用也有期限。 不知道星主有没有涉猎,或者有更好的思路,或者已经有成熟的方案?感谢了。

chybeta

2019 Jul 08

chybeta

2019 Jul 08

phith0n

2019 Jul 07
@路人甲: 刚刚做了一道题 遇到了这串代码 想请问师傅们该如何解读这串代码

参考我的这篇文章:…

图片


phith0n

2019 Jul 06

前几天发了如何检测一种PHP代码执行的方法,有好几个同学说用header。

在PHP里显然是不行…