Xmind RCE-CS上线由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任测试下whoamiconst tenet = require...
AST注入,从原型污染到RCE
本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...
SQL的宽字节注入&&[HITCON 2016]Leaking
SQL的宽字节注入作者:2021级Y0uNgY前言sql注入中最关键的一步就是将引号进行闭合,而常见的addslashes()函数、mysql_escape_string函数、get_magic_qu...
关于PHP中的命名空间
# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架,其中比较重要的一个核心便是命名空间。起...
web攻防之详谈文件包含漏洞
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:3304阅读时长:10 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载文件包含...
php文件包含漏洞 - 干货
From:http://chybeta.github.io/2017/10/08/php文件包含漏洞/ 基本相关函数php中引发文件包含漏洞的通常是以下四个函数:...
【技术分享】Realworld CTF 2022 - RWDN 复现解析
前情提要RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方使用 sudo docker compo...
一道原型链污染的题目
0x00 背景 源码: const express = require("express"); const { open } = require("sqlite"...
CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)
CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含) Improper Control of Filename for Include/Require ...
原创|尝一尝PentesterLab(上)文末福利
01前言这是被大佬推荐的一个适合新手的练习平台,听大佬说把这个练习平台做完后会对常见的漏洞有进一步的认知,一直也没有想起来做一做,现在沦为hw值班工具人了,有空做一做,哈哈,废话不多说,进入正题02P...
Internal System wp2021hfctf - 间桐金
代码审计 const express = require('express') const router = express.Router() const axios = require('axios...
【技术分享】从 Lodash 原型链污染到模板 RCE
Lodash模块原型链污染Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 JavaScript 代码。并...
5