安全漏洞

douphp代码执行漏洞

代码执行漏洞原理:    代码执行漏洞是指应用程序本身过滤不严谨,导致用户可以通过请求将代码注入到应用程序中执行,简单的说就是用户输入的数据被当作后端代码来执行。代码执行函数:    1.eval()...
阅读全文
安全文章

增强rpa agent webarena分析

今天所见今天看了一个库,说是用来解决llm连接现实的agent,也就是rpa的网页增强。其实我之前也想写,但是写到一半我看到别人也在写,我就停下来了,然后看看别人怎么写的。这个库是https://gi...
阅读全文
CTF专场

2024 红明谷 dualrsa

这道赛题比赛的时候没有做出来,赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难,主要是构造字符串利用 eval 那里限制的太死了,粗略测了一下发现只有一个值是满足的,出题人真会卡啊。...
阅读全文