免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录!漏洞介绍:网域科技、锐捷、...
Bypass_WAF - SQLi and XSS
0x01 前言整合一下Bypass Waf的一些Payload# 备忘录:https://github.com/Walidhossain010/WAF-bypass-xss-payloads...
Java安全编码实践总结
Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息:jdk版...
Golang的字符编码与regexp
作者:0x7F@知道创宇404实验室时间:2021年8月13日前言最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找...
宽字节注入
宽字节由于编码的不同存在用两个字节显示一个字的编码格式,如GB2312,GBK,GB18030,BIG5等 当我们将解析编码为宽字节时,我们可用构造互溶”/“的字符,借此绕过转义。 宽字节注入一般SQ...
XSS
跨站脚本攻击XSS绕过-关于htmlspecial()函数的绕过Htmlspecialchars():是PHP中关于预定字符如(&,“,<>,)转义为实体HTML Htmlspec...
【奇技淫巧】利用16进制编码转换小数点突破上传
点击T00ls关注我们服务器:Linux环境:nginx/1.4.7脚本:PHP Version 7.0.0上传情况简介:上传 111.jpg111 确实可以成功的但是上传&nb...
不要在MySQL中使用UTF-8编码!!!
来自公众号:漫话编程关于作者:漫话编程,是一个通过漫画+音频的形式讲解枯燥的编程知识的公众号。致力于让编程变得更有乐趣。MySQL是一种关系型数据库,这个大家肯定都不陌生,使用MySQL创建数据库的时...
【奇技淫巧】编写简单tamper绕过encode编码
0x00 环境遇到 一个搜索框通过输入以下 内容:123 &nbs...
python处理抓取网页的判断编码
在开发自用爬虫过程中,有的网页是utf-8,有的是gb2312,有的是gbk,如果不加处理,采集到的都是乱码,解决的方法是将html处理成统一的utf-8在开发自用爬虫过程中,有的网页是utf-8,有...
CTF盘点系列——脑洞大开的编码&加解密
玩过CTF的小伙伴会经常遇到类似这样的问题:dalao这是啥编码方式啊?怎么解密啊?其实CTF中的脑洞密码题,通常是费现代加密方式,一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但都会留...
渗透测试中常见的那些编码和加密
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
13