escape - 第 3 | CN-SEC 中文网

安全文章

对 PHP 的新供应链攻击

保护开发人员工具：对 PHP 的新供应链攻击关键事实Sonar 发现并负责任地披露了 PHP 供应链的核心组件 Packagist 中的一个关键漏洞，以帮助保护开发人员工具。此漏洞允许获得对包装工...

10月07日32 views评论

CTF专场

这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行，在此基础上进行了比较详细的exp分析和调试静态分析这里从头开始，一般出现在ctf的虚拟机逃逸会有俩个vmx，一个是...

07月12日55 views评论

CTF专场

06月25日23 views评论

CTF专场

参考：https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面：index.phpadmin.phplogi...

04月25日186 views评论

安全文章

在项目中碰到了ajax传来的参数，后台接收值乱码（如下图）的问题在此记录一下前台：后台：解决问题为什么需要编码怎样编码实际出现的问题解决方法1.为什么需要编码？URL 只能使用 ASCII 字符集来...

04月15日102 views评论

CTF专场

> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...

01月05日134 views评论

安全闲碎

TOP1-注入简单来说，注入往往是应用程序缺少对输入进行安全型检查所引起的，攻击者把一些包含指令的数据发送给解释器，解释器会把收到的数据转换成指令执行。常见的注入包括sql注入，--os-...

09月07日81 views评论