函数 - 第 28 | CN-SEC 中文网

先知文章

浅谈云函数的利用面 - Mio

最近看到一篇关于利用云函数做免费代理池的文章，觉得蛮有意思的，于是也花时间研究了并实现了云函数的几个有趣的利用方式。 HTTP 代理原理这是最为简单的利用方式。主要原理在于：云函数可利用 API...

12月31日44 views评论

阅读全文

先知文章

windows内核漏洞分析-01 UAF - 1z52****

[email protected]深蓝攻防实验室 0x00 前言漏洞分析第一篇，在讲UAF之前，先简单过一下HEVD代码的逻辑，方便后续的分析。 0x01 HEVD代码分析 1.1 驱动...

12月31日50 views评论

阅读全文

先知文章

如何使用 MySQL exp() 函数进行 Sql 注入 - WHOAMIBunny

前言前段时间做 2021 虎符杯 CTF Finalweb Hatenum 这道题时学到了使用 MySQL exp() 函数进行注入的新姿势，这里系统的总结一下。话不多少，开搞！ MySQL exp...

12月31日144 views评论

阅读全文

SecIN安全技术社区

Serverless扫描技术研究及应用

前记大家好，我是风起，本次给大家分享的是 **Serverless扫描技术* 也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过 Serverless（云函数）实现各种扫描器探测功能，以...

12月31日55 views已关闭评论

阅读全文

安全文章

Web漏洞 | 文件包含漏洞

目录 &n...

12月22日80 views评论

阅读全文

安全文章

部分sql注入总结

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言本人...

12月22日109 views评论

阅读全文

安全文章

Nodejs Squirrelly 模板引擎 RCE（CVE-2021-32819）漏洞分析

文章首发于先知社区作者：WHOAMI漏洞概述漏洞复现环境搭建漏洞验证漏洞分析renderFilegetConfigtryHandleCachehandleCachecompilecompileToSt...

12月22日341 views评论

阅读全文

安全文章

CVE-2021–26855漏洞分析及复现

CVE-2021–26855CVE-2021–26855是⼀个SSRF,只需要能够访问Exchange服务器,攻击者可以不经过任何类型的身份验证来利⽤此漏洞。相关漏洞在C:Program FilesM...

12月14日410 views评论

阅读全文

CTF专场

2021年第四届红帽杯线下赛WP| PWN部分全

oooohMsgHTTP程序分析这是个解析http协议的程序，通过请求的目录去执行不同的函数。其中/ping执行的函数就是一个普通的输出，/welcom...

12月03日172 views评论

阅读全文

Python会不会支持函数重载？仅用30行代码搞定

来自公众号：程序员zhenguo你好，我是zhenguo我们知道Python语法本身并不支持函数重载，龟叔2005年写的一篇博文中说到：函数重载太高级了以至于他不会用到。但是龟叔不愧是仁慈大叔，他依然...

11月29日安全开发77 views评论

阅读全文

SecIN安全技术社区

变量覆盖漏洞

变量覆盖漏洞大多由函数使用不当导致，经常引发变量覆盖漏洞的函数有：extract()函数和parse_str()，import_request_variables()函数则是用在没有开启全局变量注册的...

11月19日375 views已关闭评论

阅读全文

SecIN安全技术社区

Vulnerability Guide - 命令执行漏洞从入门到放弃（一）

0x0a、基础一、危害：控制参数，进行系统命令执行二、原因：在程序工作的时候可能会调用一些系统执行命令函数，将我们的恶意代码输入到函数中，就造成了命令执行漏洞三、常见的php命令执行函数四、命...

11月19日290 views已关闭评论

阅读全文