.NETアセンブリ操作のための簡易リフレクションライブラリ活用
.NETにおけるリフレクション技術は、学習曲線がやや急な機能ですが、一度習得すれば非常に柔軟なプログラミングが可能になります。この記事では、DSAPI.DLLに実装された簡易リフレクション操作用の機能について解説します。
DSAPI.DLLでは、以下のようなアセンブリ操作機能が実装されています:
アセンブリ内の全フォーム取得
アセンブリ内のフォーム名一覧取得
特定接頭辞 ...
5月17日 22:21 投稿
PHPシリアル化脆弱性の活用:コマンド実行と正規表現バイパス
これはCTFコンテストで出題されたPHPの脆弱性に関する問題です。ソースコードを確認すると、exec関数とunserialize関数が使用されており、シリアル化とコマンド実行の脆弱性が存在します。また、正規表現によるフィルタリングも実装されているため、これらをバイパスする必要があります。
<?php
highlight_file(__FILE__);
class commandExecutor {
private $ ...
5月9日 23:22 投稿