无eval 木马免杀人免杀D盾 安全资讯

无eval 木马免杀人免杀D盾

编码器进行的加密,首先对传输的数据进行2层base64加密,由于一般waf可以对base64进行解密,然后在做检测,为了更好的绕过waf,这里对base64中的x字符进行替换变成***,这样在waf遇...
阅读全文
广告也精彩
ThinkCMF框架上的任意内容包含漏洞 技术园

ThinkCMF框架上的任意内容包含漏洞

又是好不不见啊!最近真的好忙,但是也不知道在忙些什么,总之感觉很累,没时间写文章,这两天刚好出来一个漏洞,就发一篇文章,水一下啦。 一、背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容...
阅读全文