eval - 第 19 | CN-SEC 中文网

那些强悍的PHP一句话后门

那些强悍的PHP一句话后门我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。强悍的PHP一句话后门这类后门让网站、服务器管理员很是头疼，经常要换...

05月17日安全博客72 views评论

阅读全文

代码审计

ysoserial分析之Clojure利用链

0x01 前言这个漏洞给我的感觉和Groovy有点像，都是在 Java 上解析和执行命令，也属于Lisp编程语言，本文着重点在于分析如何触发漏洞，具体的解析流程可能不会过于深入，分析不到位的地方，大佬...

05月15日158 views评论

阅读全文

安全工具

【工具】可视化工具Cambridge Intelligence和Treparel

1.剑桥情报分析（Cambridge Intelligence）帮助执法部门、网络安全和欺诈检测分析师将数据中的点连接起来，发现隐藏的威胁。官网地址：https://cambridge-intelli...

05月10日90 views评论

阅读全文

CTF专场

[VNCTF2022]gocalc0复现

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H3h3QAQ这道题当时出了非预期，session两次base64就能getflag，但是这道题本身的考点是Golang SSTI，正好复盘学习一下。&n...

05月07日121 views评论

阅读全文

安全漏洞

Clash_for_windows RCE

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：469阅读时长：2 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何个人和组织使用网络应...

05月01日1 views评论

阅读全文

安全闲碎

黑客用14个字符就能控制你的网站和服务器

点击上方“安全优佳” 可以订阅哦！php的语言是很强大的，比强大更重要的是它的灵活性。由于它的灵活性，所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句...

04月23日53 views评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日103 views已关闭评论

阅读全文

安全文章

【技术分享】PHP7.1后webshell免杀的去路

严格的D盾D盾说，我是个严格的人，看到eval我就报木马，“看着像“=”就是“木马，宁可错杀一千，绝不放过一个。好了，多说无益，一起看看严格的D盾是如何错杀的。我随手写一个php文件：代码如下：<...

04月22日70 views评论

阅读全文

安全文章

代码执行漏洞

代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时，没有考虑用户是否能控制这个字符串，这就会造成代码执行漏洞。相关函数PHP：eval assertPython：execasp...

04月13日47 views评论

阅读全文

安全漏洞

疯了！Spring 惊爆大漏洞。。。

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 苏宓继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应...

04月13日75 views评论

阅读全文

安全漏洞

Clash_for_Windows远程代码执行漏洞

漏洞复现本次poc及复现参考链接https://github.com/Fndroid/clash_for_windows_pkg/issues/2710版本:0.19.8pocport: 7890so...

04月06日1 views评论

阅读全文

DiscuzX系列后台 GETHSLLL最新方法（通杀win和*inux）

DiscuzX系列后台 GETHSLLL最新方法（通杀win和*inux）DiscuzX系列后台GETSHELL附方法http://www.moonsafe.com/thread-3624-1-2.h...

04月06日安全文章46 views评论

阅读全文

那些强悍的PHP一句话后门

ysoserial分析之Clojure利用链

【工具】可视化工具Cambridge Intelligence和Treparel

[VNCTF2022]gocalc0复现

Clash_for_windows RCE

黑客用14个字符就能控制你的网站和服务器

【技术分享】PHP7.1后webshell免杀的去路

代码执行漏洞

Clash_for_Windows远程代码执行漏洞

DiscuzX系列后台 GETHSLLL最新方法（通杀win和*inux）

在线咨询

微信