CTF专场

CTF分享 | 命令执行-2

代码执行介绍 代码执行与命令执行: 代码执行介绍: 当用户提交的参数被作为代码的时候,此时称之为代码注入。 广义代码注入:覆盖大半安全漏洞分类,例如: SQL注入、XSS跨站等。 狭义代码注入:动态代...
admin 08月26日26 views评论eval 代码执行
阅读全文
安全文章

记一次权限绕过案例

0x01 前言在几天前,我在圈子里让黑总放了一个demo,是我最近遇到的一个地方,我尽量将其还原大致的逻辑(有些地方写的有些问题,请各位师傅多多包涵)。如果有看过代码的师傅相信都已经能大致的知道问题出...
admin 07月15日57 views评论jwt 渗透实战
阅读全文
程序逆向

利用Windows线程池的代码注入

前言 12月,一位拿过冠军的巴西柔术运动员在2023欧洲黑帽大会发表了一个新的代码注入的研究,这不禁让我感慨万千。跟人家业余的一比,我这拿打站当饭碗的人都看不见他的尾灯。 这位研究员找出了一种新的代码...
admin 12月25日85 views评论bof 线程
阅读全文