eval - 第 19 | CN-SEC 中文网

安全新闻

Spring Cloud (SPEL) 中发现 RCE 0-day 漏洞

点击上方蓝字“Ots安全”一起玩耍近日，Spring Cloud Function 官方测试用例曝光了 Spring Cloud Function SPEL 表达式注入漏洞，可利用该漏洞通过注入 SP...

03月30日421 views评论

阅读全文

安全文章

漏洞复现-Spring Cloud Function SpEL表达式注入

漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud...

03月29日546 views评论

阅读全文

安全文章

SpringCloudFunction漏洞分析

前言SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，3 <= 版本 <= 3.2....

03月27日94 views评论

阅读全文

安全漏洞

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，同时...

03月11日512 views评论

阅读全文

安全闲碎

[AI安全论文] 13.英文SCI论文审稿意见及应对策略学习笔记总结

前一篇介绍英文论文实验评估（Evaluation）部分，即Experimental Evaluation。这篇文章将分享英文论文审稿意见及应对策略的学习笔记，参考各位老师的学习和回答。作于一个科研比较...

02月21日176 views评论

阅读全文

安全文章

WebShell免杀之JSP

前言其他类型的webshell容易免杀的一个主要原因是有eval函数，能够把我们的加密几层后的payload进行解密然后用eval执行，从而绕过杀软的检测。然而由于JSP的语法没有所谓的eval函数，...

01月25日724 views评论

阅读全文

安全文章

一次编码WebShell bypass D盾的分析尝试

前言webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具，一个好的webshell应该具备较好的隐蔽性能绕过检测，最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感...

01月21日143 views评论

阅读全文

安全文章

【收藏】实战技巧 | WebShell多种方法免杀

webshell这个东西对于web方向的还是极其重要的，getshell被杀了很难受，于是来研究一波自己的免杀马儿，毕竟别人没有自己的好用，而且分享出来分分钟被杀。在本篇文章中将会介绍一些常用的木马免...

01月13日89 views评论

阅读全文

CTF专场

【技术分享】从一道题浅谈污点分析

#前言之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目，简单总结一下这类题目的思路和一些暴力取巧的做法。 #污点分析概念举一个简单的例子eval(md5(...

01月13日170 views评论

阅读全文

安全博客

【封神台】漏洞挖掘与代码审计 wp

前言掌控安全里面的靶场漏洞挖掘与代码审计，练练手！本地包含漏洞审计环境：http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8...

01月10日6 views评论

阅读全文

CWE-95 动态执行代码中指令转义处理不恰当（Eval注入）

CWE-95 动态执行代码中指令转义处理不恰当（Eval注入） Improper Neutralization of Directives in Dynamically Evaluated Code ...

01月07日CWE(弱点枚举)104 views评论

阅读全文

安全博客

代码执行命令执行总结

代码执行来缺乏严格过滤或者用户控制的数据逃逸。文件操作函数file_put_contents() 函数把一个字符串写入文件中。 fputs() 函数写入文件代码示例： 12345<?php ...

01月06日148 views评论

阅读全文

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

[AI安全论文] 13.英文SCI论文审稿意见及应对策略学习笔记总结

WebShell免杀之JSP

一次编码WebShell bypass D盾的分析尝试

【收藏】实战技巧 | WebShell多种方法免杀

【技术分享】从一道题浅谈污点分析

CWE-95 动态执行代码中指令转义处理不恰当（Eval注入）

代码执行命令执行总结

在线咨询

微信