eval - 第 8 | CN-SEC 中文网

应急响应

【玄机】第一章-应急响应-WebShell 查杀

WebShell 定位首先启动靶机，登录 SSH，当务之急是对 WebShell 进行定位，常见的 WebShell 定位方式有两种使用 D 盾等工具进行查杀在受害机器中手动查询手动查询首先切换到网站...

05月15日234 views评论

阅读全文

安全新闻

PDF.js 和 React-PDF JavaScript 缺陷威胁数百万用户

PDF.js（一种使用 HTML5 开发的广泛使用且受 Mozilla 支持的PDF查看器）和 React-PDF（一种用于在 React 应用程序中显示 PDF 的流行 npm 包）中发现了重大安全...

05月09日104 views评论

阅读全文

安全漏洞

douphp代码执行漏洞

代码执行漏洞原理：代码执行漏洞是指应用程序本身过滤不严谨，导致用户可以通过请求将代码注入到应用程序中执行，简单的说就是用户输入的数据被当作后端代码来执行。代码执行函数： 1.eval()...

05月08日38 views评论

阅读全文

安全文章

增强rpa agent webarena分析

今天所见今天看了一个库，说是用来解决llm连接现实的agent，也就是rpa的网页增强。其实我之前也想写，但是写到一半我看到别人也在写，我就停下来了，然后看看别人怎么写的。这个库是https://gi...

05月08日21 views评论

阅读全文

人工智能安全

Meta AI实验室 | 大型语言模型安全风险的基准评估套件

原文标题：CYBERSECEVAL 2: A Wide-Ranging Cybersecurity Evaluation Suite for Large Language Models原文作者：Man...

05月07日53 views评论

阅读全文

人工智能安全

实战解读：Llama 3 安全性对抗分析

近日，腾讯朱雀实验室、科恩实验室和上海人工智能实验室司南 OpenCompass 团队针对 Llama 3 安全性做了进一步解读。 2024 年 4 月 18 日，Meta 更新了旗下用于保护和加固...

04月30日166 views评论

阅读全文

CTF专场

2024 红明谷 dualrsa

这道赛题比赛的时候没有做出来，赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难，主要是构造字符串利用 eval 那里限制的太死了，粗略测了一下发现只有一个值是满足的，出题人真会卡啊。...

04月19日34 views评论

阅读全文

安全文章

pbootcms V3.1.2 "虚假的无文件落地RCE"

Auth: EDI安全/suanve 0 前言上次电脑送修我就买了个mini 一直用macmini 结果本子修好以后拿回来也忘了看苹果售后把我系统分区重装了导致没有php环境 brew在maco...

04月18日145 views已关闭评论

阅读全文

安全文章

实战 | 记一次某系统代码注入绕过

0x01 前言某次项目进行代码审计碰到的一个点，由于项目保密性，所以不能截图原代码，这里会对原环境进行模拟，来尽可能还原当时的场景。0x02 分析与利用翻看了一下，这个点很明显，很快就发现了...

04月18日69 views评论

阅读全文

安全职场

HW面试经验分享 | 某安蓝队中级

扫码领资料获网安教程本文由掌控安全学院 - 山屿云投稿先说结论（通过，只有一面）某安比较容易，问的也比较正常1、webshell流量特征菜刀：base64加密，php马有eval，(base64_d...

04月09日67 views评论

阅读全文

CTF专场

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日22 views评论

阅读全文

安全博客

ShellBruter|WebShell高效爆破字典生成

江湖人称轮子妈。爆破思路参考： https://www.t00ls.net/thread-36985-1-1.html 这里不继续用python写请求的原因是感觉让burp处理这些会更好（懒）使用...

04月03日26 views评论

阅读全文

【玄机】第一章-应急响应-WebShell 查杀

PDF.js 和 React-PDF JavaScript 缺陷威胁数百万用户

douphp代码执行漏洞

增强rpa agent webarena分析

Meta AI实验室 | 大型语言模型安全风险的基准评估套件

实战解读：Llama 3 安全性对抗分析

2024 红明谷 dualrsa

pbootcms V3.1.2 "虚假的无文件落地RCE"

实战 | 记一次某系统代码注入绕过

HW面试经验分享 | 某安蓝队中级

Code Breaking Writeup

ShellBruter|WebShell高效爆破字典生成

在线咨询

微信