eval - 第 18 | CN-SEC 中文网

安全工具

【工具】可视化工具Cambridge Intelligence和Treparel

1.剑桥情报分析（Cambridge Intelligence）帮助执法部门、网络安全和欺诈检测分析师将数据中的点连接起来，发现隐藏的威胁。官网地址：https://cambridge-intelli...

05月10日89 views评论

阅读全文

CTF专场

[VNCTF2022]gocalc0复现

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H3h3QAQ这道题当时出了非预期，session两次base64就能getflag，但是这道题本身的考点是Golang SSTI，正好复盘学习一下。&n...

05月07日111 views评论

阅读全文

安全闲碎

黑客用14个字符就能控制你的网站和服务器

点击上方“安全优佳” 可以订阅哦！php的语言是很强大的，比强大更重要的是它的灵活性。由于它的灵活性，所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句...

04月23日52 views评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日98 views已关闭评论

阅读全文

安全文章

【技术分享】PHP7.1后webshell免杀的去路

严格的D盾D盾说，我是个严格的人，看到eval我就报木马，“看着像“=”就是“木马，宁可错杀一千，绝不放过一个。好了，多说无益，一起看看严格的D盾是如何错杀的。我随手写一个php文件：代码如下：<...

04月22日70 views评论

阅读全文

安全文章

代码执行漏洞

代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时，没有考虑用户是否能控制这个字符串，这就会造成代码执行漏洞。相关函数PHP：eval assertPython：execasp...

04月13日45 views评论

阅读全文

安全漏洞

疯了！Spring 惊爆大漏洞。。。

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 苏宓继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应...

04月13日75 views评论

阅读全文

DiscuzX系列后台 GETHSLLL最新方法（通杀win和*inux）

DiscuzX系列后台 GETHSLLL最新方法（通杀win和*inux）DiscuzX系列后台GETSHELL附方法http://www.moonsafe.com/thread-3624-1-2.h...

04月06日安全文章43 views评论

阅读全文

安全文章

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

原文作者：小帽子summer 原文地址：https://www.freebuf.com/articles/web/324622.html前言在工作中经常会遇到各种websehll，黑客通常...

04月06日256 views评论

阅读全文

安全文章

【实战技巧】Webshell免杀小技巧

声明本文由Tide安全团队成员“CSeroad”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/...

04月01日240 views评论

阅读全文

安全文章

Spring Cloud Function SPEL RCE 1day 漏洞分析

0x00 漏洞情况当Spring Cloud Function 启用动态路由functionRouter时， HTTP请求头 spring....

03月30日127 views评论

阅读全文

安全新闻

Spring Cloud (SPEL) 中发现 RCE 0-day 漏洞

点击上方蓝字“Ots安全”一起玩耍近日，Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞，可利用该漏洞通过注入 SP...

03月30日421 views评论

阅读全文

【工具】可视化工具Cambridge Intelligence和Treparel

[VNCTF2022]gocalc0复现

黑客用14个字符就能控制你的网站和服务器

【技术分享】PHP7.1后webshell免杀的去路

代码执行漏洞

DiscuzX系列后台 GETHSLLL最新方法（通杀win和*inux）

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

【实战技巧】Webshell免杀小技巧

在线咨询

微信