eval - 第 8 | CN-SEC 中文网

安全文章

我是如何挖到SSTI在某支付系统上进行任意文件读取

大家好，这是我第一次写关于我在寻找漏洞时所做的一项发现的较长文章。初始立足点我正在浏览一个网站，我注意到这是亚洲一家领先的支付系统提供商。所以，我在检查这个网站时发现它在传递参数时存在一个奇怪的问题（...

03月20日16 views评论

阅读全文

技术分享：torch.compile在GammaGL上的实践

技术分享：torch.compile在GammaGL上的实践本次技术分享主要聚焦于 PyTorch 2.0 版本更新的内容在 GammaGL 上的应用，带领读者进一步了解 torch.compile ...

03月18日安全文章27 views评论

阅读全文

CTF专场

CTF中的RCE

扫码领资料获网安教程概念RCE(Remote code execution）远程代码执行漏洞，RCE又分命令执行和代码执行。RCE-远程代码执行：远程执行PHP代码RCE-远程命令执行：远程执行Lin...

03月10日39 views评论

阅读全文

Thinkphp历史RCE总结与复现

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：Thinkphp历史RCE总结与复现

02月28日安全文章26 views评论

阅读全文

安全漏洞

漏洞复现-WordPres RCE(CVE-2024-25600)

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言讨论 WordPres...

02月23日431 views评论

阅读全文

安全文章

js 逆向系列04-常见混淆原理

js混淆有两种：•变量•代码执行流程混淆代码的执行流程一般通过控制流混淆来实现，下面主要介绍一下常见的变量混淆方式。基本混淆方法将值放到新的变量中，再通过 window 来取：也可以结合 base64...

02月22日22 views评论

阅读全文

安全闲碎

Cost vs. Benefit of Security Controls

Cost vs. Benefit of Securiy安全控制的成本与效益Often additional calculations are involved in risk response whe...

02月22日13 views评论

阅读全文

安全百科

【安全杂谈】聊聊一句话木马是如何读取服务器上的文件的

在知乎上看到了一个问题：觉得问题值得探讨，就尝试回答了该问题，并分享到公众号上一起交流免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月15日21 views评论

阅读全文

安全漏洞

BYTEVALUE 智能流控路由器存在命令执行

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月15日39 views评论

阅读全文

安全职场

面试经验分享 | 蓝队面试经验

扫码领资料获网安教程免费&进群本文由掌控安全学院- 清欢投稿关于蓝队面试经验1.自我介绍能力重要性为什么将自我介绍能力放在第一位，实际上自我介绍才是面试中最重要的一点，因为护网面试并没有确定的...

02月15日66 views评论

阅读全文

安全文章

冰蝎、蚁剑、哥斯拉的流量特征

1. 蚁剑流量特征1.1 蚁剑webshell静态特征蚁剑中php使用assert、eval执行；asp只有eval执行；在jsp使用的是Java类加载（ClassLoader），同时会带有base6...

02月01日58 views评论

阅读全文

安全文章

艰难打点之帝国cms-多层次多方向深度利用day

前言某次打点过程中,朋友发来一个帝国CMS,真难搞.‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。前言‍‍‍‍目标http://127.0.0.1/e/adm...

01月29日21 views评论

阅读全文

在线咨询

微信