前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行,本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...
04月22日40 views评论bypass
php
Bypass_disable_function总结
04月22日40 views评论bypass
php
04月22日40 views评论bypass
php
JS基本功系列-原型知识点补充记录
原型的5大原则(重点) 1、所有的引用类型(数组、对象、函数),都具有对象特性,即可自由扩展属性(除了“null”以外)2、所有的对象(严格来说是实例化的对象),都有一个__proto__(隐式原型)...
04月22日46 views评论log
type
buuctf [2020 新春红包题]-解题步骤详解
<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public fun...
04月21日29 views评论key
name
记一次对自己博客的渗透测试到getshell
0x00 起因4月来到学校,挖到某src的getshell漏洞,需要nc反弹shell,由于校园网的某些原因无法连接到vps,便想对自己的博客进行渗透测试,最后成功getshell,以下内容在本地测试...
04月17日229 views评论php
渗透测试
进程注入之FunctionStomping
本篇文章为进程注入系列的第八篇文章,同样是在process-inject项目的基础上进行进一步的扩展延伸,进而掌握进程注入的各种方式,本系列预计至少会有10篇文章,涉及7种进程注入方式及一些发散扩展,...
04月16日44 views进程注入之FunctionStomping已关闭评论file
shellcode
ThinkPHP3.2.3反序列化链子分析
点击蓝色关注我们前言目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰漏,还望指正。环境介绍MAMP proPhpStormXdebug利用...
04月15日32 views评论php
反序列化
疯了!Spring 惊爆大漏洞。。。
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 苏宓继 Log4j 2 之后,听闻 Java 再次遭到漏洞攻击,这一次,似乎情况也更为严重,因为受到影响的是 Java 平台的开源全栈应...
04月13日71 views评论rce
漏洞
JS基本功系列-原型链中一个知识点补充
Professor.prototype.tSkill = 'Java';function Professor() {}var professor&nb...
04月13日安全开发45 views评论type
var
JS基本功系列-window,return与立即执行函数补充
立即执行函数知识点补充 主要是window,return与立即执行函数相关的知识点function f() { window.a = 3;...
04月11日安全闲碎54 views评论test
var
Spring Cloud Function 漏洞复现
文章首发于:火线Zone社区(https://zone.huoxian.cn/)一、环境搭建https://codeload.github.com/spring-cloud/spring-cloud-...
04月11日88 views评论https
漏洞复现
CVE-2021-26120一波潦草的分析
写在前面的前段时间,红明谷CTF发现一些最初的马蒂的注入题,没有参考接触过php的模板前面,便便差资料,抽空学习了,不足多指教。关于题目的题目是marty3.1.39修改了规则,再上一些限制open_...
04月09日83 views评论cve
php
CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现
0x01 漏洞概述近日,Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞,由于SpringCloud Function中RoutingFunc...
04月09日243 views评论cve
漏洞
17