前言近期发现文件包含这方面几乎一窍不通,特来对此漏洞进行学习,并总结如下,希望能对正在学习文件包含的人有些许帮助。漏洞相关信息漏洞成因后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接...
Apache Commons Text < 1.10.0 RCE
Apache Commons Text < 1.10.0 RCEStringSubstitutor.createInterpolator().r...
Burp插件之规则Bypass
replace-burp有用的“匹配和替换”Burpsuite规则,比如查找查找隐藏的按钮、表单和其他 UI元素。0x2 replace获取关注微信公众号“程序员分享吧”回复「replace」获取下载...
Egghunt_2.xls恶意宏文档分析【复活节彩蛋】
翻出了之前未看的样本,从app.any.run下载的,非PE类样本,简单分析了下。分析后得知属于恶意宏样本,点击允许后会执行auto_open函数,存在大量的混淆代码阻止分析,在调试后发现会拼接bas...
一个基于命令行接口的代理工具-Proxify
一个基于命令行接口的代理工具-Proxify声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任...
看雪2022 KCTF 秋季赛 | 第五题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
Web | yet_another_mysql
Web | yet_another_mysql_injection(第五空闲)考察点:PHP语言,SQL语言,SQL注入,quine注入一、打开题目二、显然这个道题就是一个SQL注入的题目,看一下源代...
简单的安全狗绕过实验
# 0x00 安全狗安装在服务器上安装安全狗软件,关联到Apache路径,如下图:apache需要注册为服务可执行命令完成此操作。httpd.exe -k install -n apache之后安装相...
一款有意思的XSS靶场通关笔记 建议收藏
XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受 害者访问这...
【免杀】 PY加密C++回调免杀CS shellcode
【免杀】 PY加密C++回调免杀CS shellcode1简介:首先是对shellcode的加密转换,再去c++转换回shellcode利用回调函数加载至内存加载shellcode。2编译步骤:1.将...
记一个有趣的防红网站反复横跳
朋友给我发了个网址兴冲冲的打开,结果跳转了好几次,是一个视频。。。emmm算了。。。画面一出来对视频本身就失去了兴趣。。。还是分析一下这个《专业防洪》吧注:本文所有洪均为红字的谐音分析访问原始链接:h...
Go 1.18 的那些事——工作区、模糊测试、泛型
动手点关注 干货不迷路 👆前言2022 年 3 月 15 日,Google 发布了万众瞩目的 Golang 1.18,带来了好几个重大的新特性,包括:解决本地同时开发多个仓库带来的...
6