你还没有登录

未登录用户只能查看少量内容,且不能下载附件。请加入【代码审计】知识星球查看所有内容,或者登录本系统。

phith0n

2019 Apr 17
@深藏功与名: 进来很早了,因为后来自己做电商了,所以关注技术没有以前勤了,最近看到了一个sqlmap dnslog的文章,想问下有没有从dns搭建,到结合sqlmap一系列的文章?

phith0n

2019 Mar 28
@burnegg: 想问一下各位,php中想取request里带有中括号的参数能做到吗?例如下面代码是否能利用 system( $_GET["a[]"] ); system( $_POST["a[]"] ); system( $_COOKIE["a[]"] );

似乎…

phith0n

2019 Mar 17
@ZW: 请问在分析tomcat这类中间件漏洞时如何使用intellij idea调试

可能区别不是很大,依然是下载源码,找main函数( tomcat/Boots…

phith0n

2019 Mar 15
@Aeolus: 请问p牛,自动化php代码审计用什么工具好

phith0n

2019 Mar 14
@谜: 提问:p师傅我在复现cve-2018-19968的时候,包含passwd成功了,但是用您提到的包含session的时候,发现tmp下没有session生成,搜索了下是因为没指定php_session路径还是别的原因呢

可能是ses…

phith0n

2019 Mar 12
@酉酉囧rz: p师傅,想问一下有没有方法,能在不使用Burp suit之类的抓包的软件情况下,让提交的参数不被url编码,原样的传到服务器(浏览器自带的功能可以使用)

phith0n

2019 Mar 11
@晒太阳的雪人: 一直在看大佬发的文章,对于我这种一直做的安全运维的孩子来说感觉,百思不得其解😂😂😂一直想web渗透测试方向多走走,但根本抓不住核心方向,请问大佬如何在后续的生涯中前进?不想做一个脚本小子!

做安全运维出生,建议之后方向可以往内网渗透方面多走走,有基础。

指点…

phith0n

2019 Mar 10
@爱你的小猪: p神 平时作图是用什么 去哪里学习相关知识呢 每次我看你们写文章都是很长那种,每次我想写点东西都要排版整理好久,我想学习下你们比如用markdown 一些常用语法什么的能分享下吗 我想学习你们大神的学习习惯

Markdown语法与排版确实是很多人应该多加练习的方面。Markdown虽然是一个统一的语法,但…

phith0n

2019 Mar 10
@荣: 上传文件getshell,上传后缀是phtml。但是apache没有开AddType application/x-httpd-php .php .phtml shell是连接不成功的。 那这个算不算是漏洞

这种也算作漏洞,如果找不到getshell的方法,至少也能算xss漏洞吧。

刚好看…

phith0n

2019 Mar 10
@ChengWiLL: hello p神,我想问下webcgi-exploits/uwsgi_exp.py+at+master+·+wofeiwo/w... 这个exp里构造postdata的那两个函数sz和pack_uwsgi_vars为什么这么写?uwsgi的源码是怎么解析发送过去的data的?

这是一个理解上的问题,简单说一下,如果还不能理解,就好好看看TCP协议。

TCP传输数据是流式的…