substitution | CN-SEC 中文网

CTF专场

[REVERSE]我出的题大家觉得BT，毕竟大家都在F5伪代码

好吧，自己分析一波，先拖到windows的虚拟机里面查一下基本PE信息，是用golang写的，确实我是用golang写的没壳没花，直接拖到IDA分析一波。字符串先来一波，看到很可疑的16进制的字符串 ...

11月10日14 views评论

安全开发

文章前言从之前的文章中我们分析后发现Thymeleaf 3.0.15版本中只要检测到"{"就会认为存在表达式内容，随后直接抛出异常停止解析来防范模板注入问题，此类场景用于我们URL PATH、Retr...

10月18日12 views评论

人工智能安全

一基础知识 IR(intermediate representation)是前端语言生成的中间代码表示，也是Pass操作的对象，它主要包含四个部分： ◆Module：一个源代码文件被编译后生成的IR...

06月23日9 views评论

代码审计

PHP代码审计 challenge 9 访问页面，查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...

10月17日121 views已关闭评论

CWE-153 替代符号转义处理不恰当 Improper Neutralization of Substitution Characters 结构: Simple Abstraction: Varia...

01月05日CWE(弱点枚举)34 views评论