一、文件包含漏洞是什么?通过函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。二、 文件包含漏洞有哪几种类型?本地文件包含漏...
04月26日47 views评论php
配置文件
漏洞讲解之文件包含
04月26日47 views评论php
配置文件
04月26日47 views评论php
配置文件
Windwos下基础免杀技术
0x01、杀软查杀原理 1、免杀的概念 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
04月23日108 viewsWindwos下基础免杀技术已关闭评论exe
shellcode
一次困难的逆向体验
Give_a_try 近端时间在学习逆向方面的知识,经过了差不多半个月的入门学习,终于着手分析了第一道CTF逆向题目。 这道题目涵盖了包括**花指令*,*TLS反调试**,*随机数算法以及算法逆向*。...
04月23日76 views一次困难的逆向体验已关闭评论SecIN安全技术社区
tls
Bypass_disable_function总结
前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行,本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...
04月22日41 views评论bypass
php
【漏洞预警】Asciidoctor-include-ext 命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-24803,漏洞威胁等级:严重...
04月22日未分类41 views评论漏洞
版本
绕过杀软转存lsass进程的一些Tips
本来不想发技术文的,但老是发推广也不好,注:手法都是之前测试的,不保证现在可用,只是提供思路lsass进程转存普通转存:这个方法有很多,比如下面的代码:#include <windows.h&g...
04月19日60 views评论include
lsass
【漏洞通告】Asciidoctor-include-ext 命令注入漏洞CVE-2022-24803
漏洞名称:Asciidoctor-include-ext 命令注入漏洞组件名称:Asciidoctor-include-ext影响范围:asciidoctor-include-ext ( RubyGe...
04月13日134 views评论cve
注入漏洞
严重 | Asciidoctor-include-ext命令注入漏洞
【技术干货】CVE-2021-22214 GITLAB SSRF 未授权漏洞
arp @PortalLab实验室漏洞描述GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容...
04月09日1,146 views评论cve
攻击者
文件包含漏洞相关知识总结
1. 文件包含漏洞概念通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入2. 文件包含漏洞的环境要求allow_url_fop...
04月08日39 views评论php
url
多项式MBA原理及其在代码混淆中的应用
本文为看雪论坛优秀文章看雪论坛作者ID:34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式,并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...
04月05日45 views评论include
int
萌新学习缓冲区溢出漏洞(2.基础题)
点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...
04月02日100 views评论user
vulnhub
13