这道赛题比赛的时候没有做出来,赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难,主要是构造字符串利用 eval 那里限制的太死了,粗略测了一下发现只有一个值是满足的,出题人真会卡啊。...
pbootcms V3.1.2 "虚假的无文件落地RCE"
Auth: EDI安全/suanve 0 前言上次电脑送修我就买了个mini 一直用macmini 结果 本子修好以后拿回来也忘了看 苹果售后把我系统分区重装了 导致没有php环境 brew在maco...
实战 | 记一次某系统代码注入绕过
0x01 前言某次项目进行代码审计碰到的一个点,由于项目保密性,所以不能截图原代码,这里会对原环境进行模拟,来尽可能还原当时的场景。0x02 分析与利用 翻看了一下,这个点很明显,很快就发现了...
HW面试经验分享 | 某安蓝队中级
扫码领资料获网安教程本文由掌控安全学院 - 山屿云 投稿先说结论(通过,只有一面)某安比较容易,问的也比较正常1、webshell流量特征菜刀:base64加密,php马有eval,(base64_d...
Code Breaking Writeup
function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...
ShellBruter|WebShell高效爆破字典生成
江湖人称轮子妈。 爆破思路参考: https://www.t00ls.net/thread-36985-1-1.html 这里不继续用python写请求的原因是感觉让burp处理这些会更好(懒) 使用...
Java安全攻防之Spring Cloud Gateway攻击Redis
1概述案例来源于去年二月的一次攻防项目,在进入到目标公司外网nacos后,通过翻阅nacos中的配置文件发现存在gateway路由配置文件,以及内网redis地址、密码。尝试在nacos中通过编辑路由...
RCE-代码执行+命令执行
RCE产生原理是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,并且为了方便,让应用去调用代码或者系统命令执行函数去处理,同时没有考虑用户是否可以控制这些函数的参数问题,没有做好检测和过滤...
我是如何挖到SSTI在某支付系统上进行任意文件读取
大家好,这是我第一次写关于我在寻找漏洞时所做的一项发现的较长文章。初始立足点我正在浏览一个网站,我注意到这是亚洲一家领先的支付系统提供商。所以,我在检查这个网站时发现它在传递参数时存在一个奇怪的问题(...
技术分享:torch.compile在GammaGL上的实践
技术分享:torch.compile在GammaGL上的实践本次技术分享主要聚焦于 PyTorch 2.0 版本更新的内容在 GammaGL 上的应用,带领读者进一步了解 torch.compile ...
CTF中的RCE
扫码领资料获网安教程概念RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。RCE-远程代码执行:远程执行PHP代码RCE-远程命令执行:远程执行Lin...
Thinkphp历史RCE总结与复现
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):Thinkphp历史RCE总结与复现