x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2019 十月 29
@0x1234: 在做ctf题以及mxss,rop的这种客户端语言的攻击中,很多时候利用了这些客户端语言的容错性,这种方式可以叫一个一个的tricks,但是这些容错机制让我很迷惑,浏览器到底会怎么去修复这些语法错误,修复完成到底是什么,什么样的错误不会被修复,在网上好像没有看到详细介绍浏览器容错机制的文章,希望师傅能给我解惑一下

关于容错的系统性的文章似乎我也没见过,可以看看大家有没有。

不过关于浏览器安全(非二进制相关)倒是...

nu11hex

2019 十月 29

起初是看到smi1e师傅博客里这个select ...

图片


phith0n

2019 十月 28

睡前解答一下前几天提出的 #每日思考# 题目。

很多PHP开发分不太清addslashes和htm...

附件


# 附件名 大小 时间 操作
思考题2019.10.28解答.pdf 322.8 KB 10/28/2019

FaIth4444

2019 十月 26

附件


# 附件名 大小 时间 操作
php-fpm-Remote-Code-Execution-分析-CVE-2019-11043.pdf 4.9 MB 10/26/2019

Wu J

2019 十月 25

提问:code-breaking中的phpmagic一题,写入的文件目录为
/data/访问者ip...

图片


phith0n

2019 十月 23

PHP-FPM任意代码执行漏洞,看看你们的Nginx配置中有没有用到fastcgi_split_...

图片


phith0n

2019 十月 22

一个分享

Thin...

phith0n

2019 十月 21

提一个小思考题。#每日思考#

很多PHP开发分不太清addslashes和htmlspecial...

2019 十月 18

Xshell Plus 6.0.0023 Registered 绿色特别版本
(此版采用正版企业授...

图片


附件


# 附件名 大小 时间 操作
Xshell Plus 6.0.0023 Registered-new.rar 15.7 MB 10/18/2019

phith0n

2019 十月 16
@黑白: p神我问一个问题: 引申自你的一篇文章: 无字母数字webshell之提高篇+|+离别歌 这里我明白可以采用异或和取反来进行绕过: playload: (~%8F%97%8F%96%91%99%90)();//phpinfo();显示了phpinfo页面 但是,我想执行更多操作,比如:system(ls); 我构造了: (~%8C%86%8C%8B%9A%92)(~%93%8C);//system(ls); 却无法将列出的目录显示在浏览器上面,这是为什么呢? 自己进行了很多尝试,弄了好

我列出了,...

图片