function - 第 7 | CN-SEC 中文网

安全文章

Bypass_disable_function总结

前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行，本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...

04月22日41 views评论

阅读全文

安全开发

JS基本功系列-原型知识点补充记录

原型的5大原则(重点) 1、所有的引用类型（数组、对象、函数），都具有对象特性，即可自由扩展属性（除了“null”以外）2、所有的对象(严格来说是实例化的对象)，都有一个__proto__（隐式原型）...

04月22日48 views评论

阅读全文

CTF专场

buuctf [2020 新春红包题]-解题步骤详解

<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public fun...

04月21日40 views评论

阅读全文

安全文章

记一次对自己博客的渗透测试到getshell

0x00 起因4月来到学校，挖到某src的getshell漏洞，需要nc反弹shell，由于校园网的某些原因无法连接到vps，便想对自己的博客进行渗透测试，最后成功getshell，以下内容在本地测试...

04月17日242 views评论

阅读全文

SecIN安全技术社区

进程注入之FunctionStomping

本篇文章为进程注入系列的第八篇文章，同样是在process-inject项目的基础上进行进一步的扩展延伸，进而掌握进程注入的各种方式，本系列预计至少会有10篇文章，涉及7种进程注入方式及一些发散扩展，...

04月16日58 views已关闭评论

阅读全文

代码审计

ThinkPHP3.2.3反序列化链子分析

点击蓝色关注我们前言目前官方已经不再维护ThinkPHP3.2.3，本文仅对ThinkPHP3.2.3反序列化链子进行复现，如有纰漏，还望指正。环境介绍MAMP proPhpStormXdebug利用...

04月15日37 views评论

阅读全文

安全漏洞

疯了！Spring 惊爆大漏洞。。。

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 苏宓继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应...

04月13日75 views评论

阅读全文

JS基本功系列-原型链中一个知识点补充

Professor.prototype.tSkill = 'Java';function Professor() {}var professor&nb...

04月13日安全开发61 views评论

阅读全文

JS基本功系列-window,return与立即执行函数补充

立即执行函数知识点补充主要是window,return与立即执行函数相关的知识点function f() { window.a = 3;...

04月11日安全闲碎64 views评论

阅读全文

安全文章

Spring Cloud Function 漏洞复现

文章首发于：火线Zone社区（https://zone.huoxian.cn/）一、环境搭建https://codeload.github.com/spring-cloud/spring-cloud-...

04月11日93 views评论

阅读全文

安全文章

CVE-2021-26120一波潦草的分析

写在前面的前段时间，红明谷CTF发现一些最初的马蒂的注入题，没有参考接触过php的模板前面，便便差资料，抽空学习了，不足多指教。关于题目的题目是marty3.1.39修改了规则，再上一些限制open_...

04月09日109 views评论

阅读全文

安全文章

CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现

0x01 漏洞概述近日，Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞，由于SpringCloud Function中RoutingFunc...

04月09日274 views评论

阅读全文