远程命令执行漏洞

当前标签查找到共 2 个相关结果
浅谈绕过disable_functions的部分方法的原理
网络安全
浅谈绕过disable_functions的部分方法的原理

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开...

办公软件历史远程命令执行漏洞分析
网络安全
办公软件历史远程命令执行漏洞分析

  0x00前言 这个漏洞是 国家电网公司信息与网络安全重点实验室 发现的,并在公众号上写了比较详细的分析,但是没有给出具体的poc。现在微信公众号已经将文章删除,但其他的安全公众号仍留有记录,看了一下分...