x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2017 二月 23

最近看到一处类似这样的代码,甚是感慨。经典漏洞,时间再久也不会消失。
<?php
$str =...

遇到个可疑注入,可控点order by的反引号里面。不知道有没有师傅能绕过。只有\没被转义。
sel...

phith0n

2017 二月 21

Mosuan

2017 二月 20

Mysq...

附件


# 附件名 大小 时间 操作
Mysql下Union注入Bypass安全狗.pdf 2.8 MB 02/20/2017

phith0n

2017 二月 17

#问题解答# 一些不包含数字和字...

王松_Striker

2017 二月 16

SELECT * FROM xxxxxx WHERE category_id=4 AND is...

你看我会飞

2017 二月 16

如下代码:
preg_replace('/(?<=...

phith0n

2017 二月 16

今天突然想到一个特别有意思的问题:编写一个不使用数字和字母的we...

phith0n

2017 二月 14

《PHP命令执行...

附件


# 附件名 大小 时间 操作
PHP命令执行题目说明.pdf 750.1 KB 02/14/2017

AAA

2017 二月 14

昨天p牛题目的结题思路:
1.题目需要写一个webshell
2.限制条件,不能包含 .php 或者...