x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2019 八月 20
@唐某: 提问p神,想问一下,JEECMS搭的网站后台,在已经爆出列名 admin 和加密后的密码的情况下,能用sql注入去进行修改管理员密码吗

如果支持JDBC开启了堆叠查...

图片


phith0n

2019 八月 20
@。: p牛好,自编写的检测struts2的xray插件,经过测试,貌似会将?后的截断导致漏报,不知道是插件编写的问题还是bug。。。

xray的问题可以反...

图片


phith0n

2019 八月 20

PHP序列化的时候private和protected变量会引入不可见字符\x00,输出和复制的时候可...

图片


phith0n

2019 八月 20
@。: php在序列化和反序列的过程中遇到了偏移错误的问题,代码如图。 在将序列化之后的内容输出后,复制赋值给变量再反序列化就会报错,把里面小写的s改成大写的S就可以正常反序列化,想问下这是为什么?有什么解决方案吗?

序列化的时候private和pro...

图片


chybeta

2019 八月 19

守候诺言

2019 八月 19

分享两个XSS绕过通用策略:
图A是针对SafeDog...

图片


phith0n

2019 八月 18

第一次知道Webmin还是以前不会用Linux的时候,大家推荐用一键安装面板。一晃就N年了,也有N-...

图片


奶嘴

2019 八月 18

问题解答:
安...

Lock

2019 八月 17

phith0n

2019 八月 15

最近太忙了,继续发篇存货...

附件


# 附件名 大小 时间 操作
Java安全漫谈 - 04.RMI篇(1).pdf 416.8 KB 08/15/2019