摘要:
0X01首先我们来了解下这个漏洞的关键函数 preg_replaceCTF的老函数了 preg_replace() 的第一个参数如果存在 /e 模式修饰符,则允许代码执行。 如果没有 /e 修饰符,可以尝试 %00 截断。 正则表达式修正符: 因为$pattern中指定的是要搜索的模式字符串,一般使 阅读全文
posted @ 2020-06-07 17:42
yourse1f
阅读(725)
评论(0)
推荐(0)
摘要:
申明: 本文非原创 学习自: https://payloads.online/archivers/2019-11-10/1 0X01定义恶意代码 这里我们以cs载荷为例子 0X02 shellcode的定义 Shellcode是一段机器指令的集合,通常会被压缩至很小的长度,达到为后续恶意代码铺垫的作 阅读全文
posted @ 2020-06-07 13:52
yourse1f
阅读(785)
评论(0)
推荐(0)
浙公网安备 33010602011771号