eval - 第 10 | CN-SEC 中文网

安全文章

冰蝎、蚁剑、哥斯拉的流量特征

1. 蚁剑流量特征1.1 蚁剑webshell静态特征蚁剑中php使用assert、eval执行；asp只有eval执行；在jsp使用的是Java类加载（ClassLoader），同时会带有base6...

02月01日71 views评论

阅读全文

安全文章

艰难打点之帝国cms-多层次多方向深度利用day

前言某次打点过程中,朋友发来一个帝国CMS,真难搞.‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言‍‍‍‍目标http://127.0.0.1/e/adm...

01月29日21 views评论

阅读全文

安全文章

CVE-2024-0738漏洞挖掘过程学习

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月22日27 views评论

阅读全文

安全文章

php代码执行与命令执行

作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载，请联系平台代码执行函数由于开发人员编写源码，没有针对代码中可执行的特殊函数入口做过滤，导致客户端可以提交...

01月16日56 views评论

阅读全文

安全开发

十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器

本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default，执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami（base64编码后的结...

01月10日115 views评论

阅读全文

移动安全

IOS安全 SSL Pinning 单向证书检验

声明本文作者：Jammny 本文字数：8000 阅读时长：20分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...

01月08日43 views评论

阅读全文

安全文章

浅谈利用PhpMyAdmin获取权限

phpMyAdmin 为Web 开发人员提供了类似 Access，SQL Server 的图形化数据库操作界面，通过该管理工具可以对 MySQL 进行各种操作，如何创建数据库，数据表和生成 MySQL...

01月06日59 views评论

阅读全文

S2-001 调试分析

- Title: S2-001 调试分析 - Link: http://sh3ll.me/archives/201703152213.txt - Published: 2017-03-15 22:13...

01月05日安全博客54 views评论

阅读全文

安全博客

Decrypt PHP's eval based encryption with debugger

1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的，如 phpjiami、weevely 等。无论什么语言，对于此种加密的一个通用解法就是 hook 执行函...

01月04日30 views已关闭评论

阅读全文

安全文章

魔改蚁剑之零基础编写解码器

01月03日33 views评论

阅读全文

分享｜一文教你所有绕过xss姿势。

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景xss...

12月22日安全文章141 views评论

阅读全文

安全开发

人与代码的桥梁 - 聊聊SAST

一前言自从人类发明了工具开始，人类就在不断为探索如何更方便快捷的做任何事情，在科技发展的过程中，人类不断地试错，不断地思考，于是才有了现代伟大的科技时代。在安全领域里，每个安全研究人员在研究的过程...

12月21日26 views评论

阅读全文

冰蝎、蚁剑、哥斯拉的流量特征

艰难打点之帝国cms-多层次多方向深度利用day

CVE-2024-0738漏洞挖掘过程学习

php代码执行与命令执行

十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器

IOS安全 SSL Pinning 单向证书检验

浅谈利用PhpMyAdmin获取权限

S2-001 调试分析

Decrypt PHP's eval based encryption with debugger

魔改蚁剑之零基础编写解码器

分享｜一文教你所有绕过xss姿势。

人与代码的桥梁 - 聊聊SAST

在线咨询

微信