ASCII码表完整版ASCII值控制字符ASCII值控制字符ASCII值控制字符ASCII值控制字符0NUT32(space)64@96、1SOH33!65A97a2STX34”66B98b3ETX3...
05月19日7 views评论eval
rce
你来你也能RCE
05月19日7 views评论eval
rce
05月19日7 views评论eval
rce
PHP_webshell免杀05-再谈eval过D盾通杀方案
0x00 正文刚刚我连发了两条朋友圈:先给大家看看我发了什么,这是第一条朋友圈:这是第二条朋友圈:没错,可能有读者朋友记得我在2月份时发过一篇eval过D盾通杀方案:刚刚我突发奇想,我想看看这个方案现...
05月12日14 views评论eval
Webshell免杀
记一次Apache下一个网关项目的RCE漏洞挖掘
免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵...
04月08日12 views评论rce
漏洞挖掘
HW面经3
问题1:拿到一个待检测的站,你觉得应该先做什么?答案:--收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说..问题2:...
03月26日安全职场12 views评论sqlmap
webshell
玄机:日志分析-IIS日志分析
题目 https://xj.edisec.net/challenges/115 解题目标: 站点日志路径 定位是哪个网站,这边我们是phpstudy-2018,直接去对应的日志目录下找日志 flag{...
03月24日31 views评论eval
文件上传漏洞
关于NC系统的pkevalset参数存在SQL注入漏洞的安全通告
官方公告:https://security.yonyou.com/#/noticeInfo?id=481用友NC系统,电子商务平台的pkevalset参数存在SQL注入漏洞,可以泄露敏感数据。原文始发...
03月21日21 views评论sql注入漏洞
注入漏洞
CVE-2025-24016:Wazuh 中的不安全反序列化漏洞导致远程代码执行
执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...
03月18日36 views评论反序列化漏洞
远程代码执行
远程命令执行漏洞介绍
点击标题下「蓝色微信名」可快速关注免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知...
03月16日13 views评论eval
远程命令执行漏洞
HW面经2【共享文档】
2025面试题 【蓝初】 应急响应流程: 见重要知识点·应急响应思路 ssrf漏洞如何利用: SSRF漏洞通常采用各种协议来进行利用。 ①file:在有回显的情况下,利用 file 协议可以读取4任意...
03月12日安全职场3 views评论webshell
应急响应
fastjson高版本二次反序列化绕过
文章作者:先知社区(1674701160110592)文章来源:https://xz.aliyun.com/news/16806代码审计分析jar包,查看pom.xml文件有fastjson查看还有没...
03月05日39 views评论fastjson
反序列化
等保相关的国标、行标术语(二)
GB/T 36958-2018网络安全等级保护安全管理中心技术要求 GB 17859-1999、GB/T 5271.8、GB/T 25069和GB/T 25070界定的以及下列术语和定义适用于本...
02月22日9 views评论eval
网络安全等级保护
Spring Cloud Function SpEL表达式注入漏洞分析
声明以下内容,均为文章作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...
02月20日6 views评论eval
servlet