转自i春秋 1、eval()函数 那么当我们上传了eval函数的菜刀马之后，在连接不上菜刀的情况下怎么上传大马呢？继续往下看这里我是先写一个上传马，再用上传马去上传大马，有点多 ...

先知社区:https://xz.aliyun.com/t/7725 最近遇到的实际环境为weblogic，所以这里顺便总结下测2020-2551的一些相关的点 2551也是学习了很多优秀的师傅文章 ...

首发先知社区:https://xz.aliyun.com/t/10323 虽说weblogic xmldecoder的洞是几年前的，但是之前内外网场景下老是遇到，大多数情况是不出网、不方便写webs ...

最近各位师傅都在刷这个嘛，原本的exp是上传一个test123456.jsp的命令执行的马子，不过我在试的时候发现替换成C刀一句话出错,原因未知，并且test123456.jsp如果存在的话用原来ex ...

apps\home\controller\ParserController.php #parserIfLabel 第一处if判断，我们可以在函数名和括号之间插入控制字符，如\x01 第二处判断 ...

0x00 简介 在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常 ...

0x01 代码执行 1.1 概念 远程代码执行实际上是调用服务器网站代码进行执行。 1.2 常见执行方法 eval eval():将字符串当做函数进行执行（需要传入一个完整的语句） dem ...

...

composer create-project yiisoft/yii2-app-basic app 搜索__destruct和__wakeup grep -A 10 -rn "__destruct ...

0x00 CMS简介 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统，目前最新版本是3.9.11 。可以在Linux、 Window ...