代码执行 - 第 18 | CN-SEC 中文网

安全文章

PHP代码执行-PNG注入

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。环境准备图片马想要执行需要的条件：&n...

01月17日13 views评论

阅读全文

安全开发

Android安全开发之WebView中的地雷

0X01 About WebView 在Android开发中，经常会使用WebView来实现WEB页面的展示，在Activiry中启动自己的浏览器，或者简...

01月09日23 views评论

阅读全文

安全漏洞

【安全预警】WordPress Social Warfare Plugin 远程代码执行漏洞

↑ 点击上方“安全狗”关注我们近日，国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfarel...

01月08日53 views评论

阅读全文

安全文章

CVE-2021-2109 Weblogic Server远程代码执行漏洞复现分析及联研院工具箱排查解决方案

01—风险概述2021年1月Oracle发布了安全更新补丁，包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了，2020年11月1日发布的Oracle WebLogic Server...

01月08日160 views评论

阅读全文

安全文章

使用 Fuzztag 一键爆破反序列化链

背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ，通过图形化的方式简化了生成 payload 的过程，但发包过程由于需要针对不同的目标...

12月23日123 views评论

阅读全文

安全文章

PHP立体安全：一网打尽攻击向量

所谓攻击向量，就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数，这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。&n...

12月22日24 views评论

阅读全文

CTF专场

从CTF中学习文件包含漏洞

什么是文件包含漏洞？漏洞的原理是什么？文件包含函数加载的参数没有经过过滤或严格定义，可以被用户控制，包含其他恶意文件，导致了执行非预期代码。文件包含漏洞可以分为 RFI (远程文件包含)和 LFI（本...

12月19日59 views评论

阅读全文

安全文章

常用Webshell管理工具利用方式！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月26日47 views评论

阅读全文

安全文章

渗透中的JavaScript_eval函数

1 漏洞简介在测试过程中遇到了，Response返回js代码中存在eval()函数，记录一下利用过程。2 漏洞发现测试某个网站时，无意发现该返回包JavaScript中存在eval函数追踪一下是从哪个...

11月26日61 views评论

阅读全文

安全漏洞

【漏洞通告】Samba缓冲区溢出漏洞（CVE-2022-42898）

0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类型缓冲区溢出等 ...

11月17日186 views评论

阅读全文

安全漏洞

Foxit 修复PDF阅读器中的多个代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Foxit 阅读器更新版本，修复了可导致任意代码执行后果的多个释放后使用漏洞。Foxit 向用户提供了大量功能，包括通过 JavaScri...

11月17日44 views评论

阅读全文

代码审计

小白入门系列 || PHP代码审计之WEB安全系列基础文章（四）之代码注入篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第四篇之代码注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...

11月02日62 views评论

阅读全文

PHP代码执行-PNG注入

Android安全开发之WebView中的地雷

CVE-2021-2109 Weblogic Server远程代码执行漏洞复现分析及联研院工具箱排查解决方案

使用 Fuzztag 一键爆破反序列化链

PHP立体安全：一网打尽攻击向量

从CTF中学习文件包含漏洞

常用Webshell管理工具利用方式！

渗透中的JavaScript_eval函数

【漏洞通告】Samba缓冲区溢出漏洞（CVE-2022-42898）

Foxit 修复PDF阅读器中的多个代码执行漏洞

小白入门系列 || PHP代码审计之WEB安全系列基础文章（四）之代码注入篇

在线咨询

微信