你还没有登录

未登录用户只能查看少量内容,且不能下载附件。请加入【代码审计】知识星球查看所有内容,或者登录本系统。

phith0n

2019 Aug 13
@erpang: p牛,我遇到一个问题,我在我们phpstorm调试laravel的时候,出现断点但是不能单步跟踪的情况,放过以后就一直显示等待,不知道该怎么解决,这种情况是为什么啊,php版本7.1.13 nts phpstudy

没遇到过,问几…

图片


phith0n

2019 Aug 13

受到知识星球上调服务费的影响,我们「代码…

图片


phith0n

2019 Aug 12

这几天比较关注这个,Black Hat USA 2019的PPT分享
链接: https://pa…

phith0n

2019 Aug 09
@请添加备注: 初学代码审计,最近看到一篇关于discuz!ML 的rce漏洞分析,想尝试复现一下,就是这篇漏洞分析+|+Discuz+ML!+V3.X+代码注入漏洞。但在一开始就遇到一个问题,就是我在报错以后就只有空白页面,没办法出现他第一张那个报错页面的图。百度了各种办法,也都没成功。想来问问怎样开启这样的报错页面。或者有什么更好的分析方法

没有研究过这个CMS和漏洞。通…

phith0n

2019 Aug 09
@A线香花火: p神,想问一下,这两天才知道有神器冰蝎的存在。到github上一看,源码已经下架了,在网上没找到,大大可以赏一份吗?谢谢

这个工具好像没有开源过。
二…

phith0n

2019 Aug 09
@SA0zero: p神,在你下图这篇博客里面,最后上传参数为: ?><?=`. /???/????????[@-[]`;?> 写入到php代码里的话,就是: eval("?><?=`. /???/????????[@-[]`;?>"); 这里这样使用的原因,我的理解是,反引号执行系统命令不像system函数有输出,所以使用<?=>缩写能够输出,又因为eval函数不能直接包含php的闭合符号,所以还需要在前面加上?>(我最开始以为这个是要闭合前面的<?php) 这样理解是对的吗?

图片


zz

2019 Aug 09

请教各位大佬,如果…

python 测试web时,绑定host有好的方法实现么?

比如curl的实现,强制…

phith0n

2019 Aug 07

先知上看到了前几天发的Laravel的反…

自由的翅膀

2019 Aug 06

今天去检查一个单位,它是先用nginx做…