array - 第 2 | CN-SEC 中文网

CTF专场

[BUUOJ记录] [网鼎杯 2020 朱雀组] phpweb

进入题目在源代码看到两个传参：一个是函数名，一个是参数，猜测后端应该是一个call_user_func()post请求：func=file_get_contents&p=index.php得到...

07月13日56 views评论

阅读全文

零基础入门V8——理解通用利用链原理

点击蓝字 / 关注我们通用利用链首先需要明确的是，通过 v8 漏洞，我们需要达成什么样的目的？一般在做 CTF 的时候，往往希望让远程执行 system("/bin/sh") 或者...

07月12日代码审计29 views评论

阅读全文

安全文章

代码执行和命令执行

代码执行代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码.可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行.evaleval:将一个字...

07月06日109 views评论

阅读全文

Code Virtualizer逆向工程浅析

本文非常专业而复杂，非资深逆向工程人员切勿下拉阅读，对你没有任何意义。搞过CV的，可以一观，欢迎指正。最好是拖TXT回去看，微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:...

07月04日程序逆向50 views评论

阅读全文

安全文章

Exchange CVE-2021-28480 分析复现

更多全球网络安全资讯尽在邑安全2021年04月14日，360CERT监测发现Microsoft发布了Exchange 安全更新的通告，本次安全更新修复了四个蠕虫级别的远程命令执行漏洞。漏洞编号为CVE...

06月30日60 views评论

阅读全文

安全文章

海豚命令执行复现

概述想复现命令执行的漏洞，情不知所起，来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现，命令执行，，，还是tp5。不就是那个RCE吗。。来来，上个payload看效果。...

06月27日71 views评论

阅读全文

安全开发

Qt中丰富的容器类-数组QVector、链表QLinkedList、映射表QMap、哈希表QHash

在C++里做大型程序时，少不了要与数组、链表等数据结构打交道。就是最简单的字符串也常常让头痛万分，Qt中有QString解决了字符串的头痛，那么其他数组等有没有更简单的解决方案呢？Qt作为一款优秀的类...

06月27日24 views评论

阅读全文

安全文章

浅谈 ThinkPHP 中的注入

前言在 CMS 中难免会调用到 SQL 执行（废话），百密总有一疏，今天跟师傅们分享一些平时审计时遇到的注入，可能不全面，希望和师傅们一起学习。关于 Think...

06月20日526 views评论

阅读全文

安全文章

与某电的爱恨情仇

攻击过程信息收集，经典coremail邮箱，爆破+运气好，猜到了密保重置了某个倒霉蛋的密码。但是由于目标把vpn密码全部改了而且都是随机化，暂且放弃了。开始挖洞，在连挖两天后，外网基本没有什么洞，心里...

06月14日20 views评论

阅读全文

安全闲碎

Node8.0之Napi探秘（二）

关于JavaScript值的抽象操作napi_coerce_to_boolnapi_status napi_coerce_to_bool(napi_env env,napi_value value,n...

05月29日684 views评论

阅读全文

安全文章

干货 | 命令执行漏洞和代码执行漏洞详解

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

05月24日29 views评论

阅读全文

CTF专场

[RCTF 2019]Nextphp-解题步骤详解

<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}尝试利用eval?a=echo sy...

05月24日96 views评论

阅读全文

在线咨询

微信