点击蓝字 关注我们声明本文作者:ckcsec本文字数:3531阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载MISC「小秘密」提示:图片里...
php免杀合集
webshell免杀 字符串变形 1.简单字符串拼接 <?php $func = $_GET["func"]; $a = "a"; $s = "...
CTF常见编码及加解密(超全)
CTF常见编码及加解密(超全)常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(28)) 一个字节一共可以用来表示256种不...
【Windows编码欺骗】.exe or .txt ?
0x00 前言RLO是微软的中东Unicode字符(Middleeast Unicode)中的一个,Unicode编码为0x202E,其作用是强制其后的字符变为从右到左的方式显示,一般用于中东语言(如...
如何在重要时期保护好你的账户密码?
密码是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此,使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码,世界上再好的安全措施也将变得毫无用...
一文学懂正则匹配
“ 一句一图” 正则真滴非常重要,写代码必备,不会的小伙伴赶紧学起来  ...
.NET WebShell 免杀系列之Unicode编码
0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友问.NET WebShell 绕过和免杀的方法,而.NET下通常用Process或其他的类和方法...
CRLFsuite:一款功能强大的CRLF注入扫描工具
关于CRLFsuite CRLFsuite是一款功能强大的CRLF注入扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。 关于...
字符串:简单的反转还不够!
来源:代码随想录-程序员Carl假设给定一个字符串 s 和一个整数 k,你需要对从字符串开头算起的每隔 2k 个字符的前 k 个字符进行反转。如果剩余字符少于 k 个,则将剩余字符全部反转。如果剩余字...
从一道题看MySQL8.0下的SQL注入盲注技巧
本文来自:西安电子科技大学网络与信息安全学院作者:安权 前言随着安全技术的不断完善发展,现在的SQL注入漏洞已经很少能见到了,但是真的是这样吗?新的版本,新的漏洞。不妨来看看这道“easy”的CTF题...
红队第7篇:IIS短文件名猜解在拿权限中的巧用,付脚本下载
Part1 前言 为了能在红队项目中发现更多的打点漏洞,我曾经花了不少精力,把那些大家觉得不重要的中低危漏洞拿来研究一下,发现有几个漏洞还是很有利用价值的,比如说,“IIS短文件...
利用JavaScript实现抽奖概率算法研究
网安引领时代,弥天点亮未来 0x00故事是这样的1.在B站闲逛无意间看见这种新闻,简单概括就是人家搭建了菠菜网站,并且后台可以调整中奖概率,一看就是割韭菜...
12