eval - 第 15 | CN-SEC 中文网

安全文章

记一次失败的bypass-disable-function

0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....

01月07日95 views评论

阅读全文

安全文章

WEB常见漏洞之文件上传（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述由于开发者...

01月06日119 views评论

阅读全文

安全博客

中国特色PHP大马

一、前言本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...

01月01日27 views评论

阅读全文

安全博客

中国特色PHP大马

01月01日34 views评论

阅读全文

安全博客

【原创】ctfshow—web文件上传

[huayang] web151——152 写入一句话改为png格式 <?php @eval(@$_POST['g']); ?> 上传并抓包并改包连接蚁剑 web153 此题过...

12月03日16 views评论

阅读全文

【转载】各种小马小结

[huayang] 原文地址：https://blog.csdn.net/qq_35078631/article/details/77743794 最近总是碰到小马的题目，心想还是小小收集一下各种的小...

12月03日安全博客35 views评论

阅读全文

安全工具

分享 | 常见webshell管理工具的分析记录（建议收藏）

0x00 前言常见webshell管理工具的分析记录，着重在流量侧。0x01 Caidao1、配置使用菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。支持动态脚本[如p...

11月26日64 views评论

阅读全文

安全开发

美团SemEval 2022结构化情感分析跨语言赛道冠军方法总结

总第547篇2022年第064篇美团语音交互部针对跨语言结构化情感分析任务中缺少小语种的标注数据、传统方法优化成本高昂的问题，通过利用跨语言预训练语言模型、多任务和数据增强方法在不同语言间实现低成本...

11月26日41 views评论

阅读全文

安全文章

渗透中的JavaScript_eval函数

1 漏洞简介在测试过程中遇到了，Response返回js代码中存在eval()函数，记录一下利用过程。2 漏洞发现测试某个网站时，无意发现该返回包JavaScript中存在eval函数追踪一下是从哪个...

11月26日61 views评论

阅读全文

安全漏洞

CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析

0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any adminis...

11月15日120 views评论

阅读全文

安全文章

某软件监控页面RCE漏洞分析

文章转载自：https://xz.aliyun.com/t/11778作者：KimJun前言今年某行动中，某OA连续发了好几个高危漏洞补丁，搜索了一下，目前网络上还没有分析文章，正好最近有时间做一下漏...

11月07日58 views评论

阅读全文

代码审计

小白入门系列 || PHP代码审计之WEB安全系列基础文章（四）之代码注入篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第四篇之代码注入篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...

11月02日62 views评论

阅读全文

记一次失败的bypass-disable-function

WEB常见漏洞之文件上传（基础原理篇）

中国特色PHP大马

中国特色PHP大马

【原创】ctfshow—web文件上传

【转载】各种小马小结

分享 | 常见webshell管理工具的分析记录（建议收藏）

美团SemEval 2022结构化情感分析跨语言赛道冠军方法总结

渗透中的JavaScript_eval函数

CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析

某软件监控页面RCE漏洞分析

小白入门系列 || PHP代码审计之WEB安全系列基础文章（四）之代码注入篇

在线咨询

微信