functions | CN-SEC 中文网

安全文章

使用 Google Cloud Functions 混淆 C2 流量

在之前的文章《Google Cloud 中的 Maldoc Transfers》中，我写了关于使用 Google Cloud Provider 无服务器功能从 Google 控制的域提供恶意文档的文章...

08月12日42 views评论

阅读全文

安全文章

SSRF之Microsoft Azure Functions

正文Azure Functions是一种无服务器计算服务，它按需提供所有必要的基础设施和资源，用于运行应用程序。它可以用于构建Web API、响应数据库更改、处理IoT数据流、管理消息队列等多种用途。...

07月12日97 views评论

阅读全文

安全工具

通过vercel搭建一个免费且匿名的XSS平台

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

02月22日25 views评论

阅读全文

云安全

使用自定义云容器在 Azure Functions 中增强云安全性

‍‍本文为翻译文章，原文链接：https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...

02月03日14 views评论

阅读全文

安全闲碎

学术报告 | Towards Secure Network Functions as a Service

浙江大学网络空间安全学院学术报告Xingliang YuanMonash UniversitySenior LecturerTowards Secure and Trustworthy Network...

01月07日27 views评论

阅读全文

安全文章

Notional Double Counting Free Collateral 分析和复现

本文为看雪论坛优秀文章看雪论坛作者ID：ghostmazeW一漏洞描述Notional（https://notional.finance/portfolio/）简单说来就是一个固定周期，固...

01月06日23 views评论

阅读全文

安全文章

无需sendmail：巧用LD_PRELOAD突破disable_functions

摘要：千辛万苦拿到的 webshell 居然无法执行系统命令，怀疑服务端 disable_functions 禁用了命令执行函数，通过环境变量 LD_PRELOAD 劫持系统函数，却又发现目标根本没安...

04月01日35 views评论

阅读全文

安全文章

一次旁站信息泄露的dedecms站点渗透

作者：lushun丶，文章来源：先知社区今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧话不多说来看看站，先信息收集一波初步测试目标站点打开进去是一个类似购物商城的...

12月23日200 views评论

阅读全文

CWE-477 对废弃函数的使用

CWE-477 对废弃函数的使用 Use of Obsolete Function 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述...

12月16日CWE(弱点枚举)74 views评论

阅读全文

代码审计

通过JSON序列化器绕过PHP中的disable_functions

译：您曾经是否使用过一些在线PHP沙箱或碰到了CTF，可以上传WebShell但不能使用比如system，passthru，shell_exec等功能，是的，在大多数情况下，将显示如下警告：这是由于使...

07月30日93 views评论

阅读全文

安全文章

【奇技淫巧】无 sendmail 环境下突破 disable_functions 执行命令

遇到用 disable_functions 指示器禁用了所有命令执行函数的站点，借助环境变量 LD_PRELOAD 劫持 /usr/sbin/sendmail 中的系统函数 getuid()，从而不借...

07月25日78 views评论

阅读全文

安全文章

disable_functions的绕过+目录突破+提权

0x00正常的操作拿到webshell，在虚拟终端里输入命令都没有反应在phpinfo里找到disable_functions函数，发现很多命令都被禁用了。0x01绕过disable_function...

03月16日385 views评论

阅读全文

使用 Google Cloud Functions 混淆 C2 流量

SSRF之Microsoft Azure Functions

通过vercel搭建一个免费且匿名的XSS平台

使用自定义云容器在 Azure Functions 中增强云安全性

学术报告 | Towards Secure Network Functions as a Service

Notional Double Counting Free Collateral 分析和复现

无需sendmail：巧用LD_PRELOAD突破disable_functions

一次旁站信息泄露的dedecms站点渗透

CWE-477 对废弃函数的使用

通过JSON序列化器绕过PHP中的disable_functions

【奇技淫巧】无 sendmail 环境下突破 disable_functions 执行命令

disable_functions的绕过+目录突破+提权

在线咨询

微信