函数 - 第 37 | CN-SEC 中文网

漏洞时代

Imagetragick 补丁绕过再次命令执行

from:lonelyrain.me哎哎哎,老司机一言不合就爆洞啊,这个洞在之前分析CVE-2016-3714的时候也发现了,结果被捂烂了…心塞塞~那我就写一下当时是怎么发现怎么这...

01月01日535 views评论

阅读全文

漏洞时代

Joomla Sqli 漏洞分析

阿里巴巴应急响应中心文章出处博文作者：阿里巴巴安全攻防对抗团队—千霄发布日期：2015-10-23 博文内容：一、漏洞分析漏洞触发的代码位于：/administrator/...

01月01日266 views评论

阅读全文

moonsec_com

关于Python漏洞挖掘那些不得不提的事儿

前言 Python因其在开发更大、更复杂应用程序方面独特的便捷性，使得它在计算机环境中变得越来越不可或缺。虽然其明显的语言清晰度和使用友好度使得软件工程师和系统管理员放下了戒备，但...

11月21日359 views评论

阅读全文

moonsec_com

php is_numberic函数安全吗？

0×00 简介国内一部分CMS 程序里面有用到过is_numberic函数，我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var ...

11月21日442 views评论

阅读全文

安全文章

【代码审计】SQL二次编码注入漏洞实例（附tamper脚本）

00前言分享一个SQL二次编码注入漏洞的审计实例，并附上 tamper脚本。01环境搭建DocCms官网：http://www.doccms.com程序源码：DocCms2016下载地址：h...

11月14日747 views评论

阅读全文

安全开发

你真的会代码审计吗？

正文：安全圈里有句老话一切的用户输入都是有害的的确，我们的所有安全测试都是基于这一点的.既然用户的一切输入都是有害的那么怎样使这个危害显现出来呢，这就引入了安全的另一句话有害的数据进入了危...

06月28日1,053 views评论

阅读全文

关于对system无法getshell的探究

有的时候，我们会遇到明明漏洞正常但用system无法get shell的情况。下面以我目前已知的几种情况来讨论。

05月19日颓废's Blog547 views评论

阅读全文

颓废's Blog

CLTPHP_v5.5.3 前台Getshelll漏洞(任意文件上传)

默认账号密码：后台登录名：admin 密码：admin123 代码分析 1、漏洞文件位置：/app/user/controller/UpFiles.php 第5-25行：

05月19日634 views评论

阅读全文

7.汇编-汇编中的函数

函数就是一系列指令的几个,为了完成某个会重复使用的特定功能通常情况下，会将函数的计算结果放到EAX寄存器中

05月13日Asura笔记本693 views评论

阅读全文

Imagetragick 补丁绕过再次命令执行

Joomla Sqli 漏洞分析

关于Python漏洞挖掘那些不得不提的事儿

php is_numberic函数安全吗？

【代码审计】SQL二次编码注入漏洞实例（附tamper脚本）

你真的会代码审计吗？

关于对system无法getshell的探究

CLTPHP_v5.5.3 前台Getshelll漏洞(任意文件上传)

7.汇编-汇编中的函数

在线咨询

微信