eval - 第 6 | CN-SEC 中文网

安全文章

Velocity的SSTI复现与分析

前言前面我们分析过了Thymeleaf的模板注入，我们今天继续来看另外一个模板注入。Apache Velocity是一个基于Java的Web页面模版引擎，够帮我们实现页面静态化，同时它将Java代码与...

10月21日48 views评论

阅读全文

安全漏洞

Nftables栈溢出漏洞(CVE-2022-1015)复现

背景介绍NftablesNftables 是一个基于内核的包过滤框架，用于 Linux 操作系统中的网络安全和防火墙功能。nftables 的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数...

10月21日79 views评论

阅读全文

利用XXE获取本地DTD文件

一个小技巧，记录下想象一下你有一个 XXE。支持外部实体，但服务器的响应始终为空。在这种情况下，您有两个选择：基于错误的利用和带外利用。例如Request<?xml version="1.0"...

10月19日安全文章25 views评论

阅读全文

安全漏洞

CVE-2018-12613 文件包含漏洞详解

前言phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。漏洞影响范围 ph...

10月16日105 views评论

阅读全文

代码执行

代码执行：可执行脚本语言代码命令执行：可执行系统(Linux、windows)命令 PHP敏感函数代码执行 # eval()//把字符串作为PHP代码执行 assert()//检查一个断言是否为 F...

10月15日安全博客20 views评论

阅读全文

人工智能安全

大模型榜单还能信吗？一个假模型就能登顶排行榜

大模型榜单还能信吗？一个假模型就能登顶排行榜发布时间：2024 年 10 月 09 日Cheating Automatic LLM Benchmarks: Null Models Achieve Hi...

10月14日20 views评论

阅读全文

面经分享 | 某安蓝队中级面经分享

本文由掌控安全学院-山屿云投稿先说结论（通过，只有一面），比较容易。 1、webshell流量特征菜刀：base64加密，php马有eval，(base64_decode ($_POST[z0])...

10月10日安全职场15 views评论

阅读全文

代码审计

[代码审计]*软channel反序列化hsql浅析利用

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月12日64 views评论

阅读全文

CTF专场

CTF分享 | 命令执行-2

代码执行介绍代码执行与命令执行：代码执行介绍：当用户提交的参数被作为代码的时候，此时称之为代码注入。广义代码注入:覆盖大半安全漏洞分类，例如: SQL注入、XSS跨站等。狭义代码注入:动态代...

08月26日26 views评论

阅读全文

安全文章

前端加密对抗-通过CDP远程调用Debug断点函数

大多时候，我们在进行断点调试网页算法的时候，会跟踪到很多莫名其妙的自己写的算法，或者是做了很多混淆的代码，这些我们自己手动转换成其他语言的算法是比较麻烦的，淘神费力。这个时候可以通过打一个Debug...

08月18日35 views已关闭评论

阅读全文

安全博客

Code Breaking Writeup

functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...

08月18日14 views评论

阅读全文

MPEGTSUtils逆向工程

创建: 2024-08-03 19:31更新: 2024-08-06 21:32目录:☆ 背景介绍☆ 识别PE☆ Interactive Delphi Reconstructor (IDR)☆ 调试记...

08月07日程序逆向7 views评论

阅读全文

Velocity的SSTI复现与分析

Nftables栈溢出漏洞(CVE-2022-1015)复现

利用XXE获取本地DTD文件

CVE-2018-12613 文件包含漏洞详解

代码执行

大模型榜单还能信吗？一个假模型就能登顶排行榜

面经分享 | 某安蓝队中级面经分享

[代码审计]*软channel反序列化hsql浅析利用

CTF分享 | 命令执行-2

前端加密对抗-通过CDP远程调用Debug断点函数

Code Breaking Writeup

MPEGTSUtils逆向工程

在线咨询

微信