Fuzz testing 或 Fuzzing 是一种黑盒软件测试技术,它基本上包括在自动化任务中使用格式错误/半格式错误的数据注入来查找实现错误。这种分析是一种软件测试技术,开发人员和渗透测试人员使用...
03月31日857 views评论应用程序
漏洞
什么是模糊测试(Fuzz Testing)?
03月31日857 views评论应用程序
漏洞
03月31日857 views评论应用程序
漏洞
Base64隐写
Base64编码是一种常见的编码方式,本文首先介绍了Base64编码的原理,在此基础上介绍了Base64隐写的原理,然后给出了CTF比赛中Base64隐写的一个实例,最后在附录中给出了Base64编码...
03月23日135 viewsBase64隐写已关闭评论base
编码
某APP加固产品的深入分析
本文为看雪论坛精华文章看雪论坛作者ID:卧勒个槽样本应用宝随手下载一个安装包,本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx,找到入口My...
03月09日161 views评论字符串
解密
一款功能强大的模块化可定制字典生成器
关于NarthexNarthex是一款功能强大的模块化可定制字典生成器,该工具基于C和Shell开发,至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序,可以帮助...
02月06日82 views评论字典
工具
由MySQL字符串函数考虑到的绕过利用
来自WgpSec Team 成员 f1hgb投稿 背景 本次文章是在对一次时间盲注时if等函数被ban的时候,通过查找以先函数来进行代替利用 先对用到的函数简单介绍 ascii():返回字符串str的...
01月28日78 views由MySQL字符串函数考虑到的绕过利用已关闭评论函数
字符串
有限字符下的命令执行
命令执行的字符限制绕过 转载 CTF相关知识点有限字符下的任意命令执行总结 15位可控字符12345678<?phphighlight_file(__FILE__);if(strlen($_GE...
01月06日50 views评论amp
get
python的编码与解码
在python中经常会遇到乱码问题,总是折腾半天,该花点时间来学习一下啦。 详细可看此三篇文章:字符编码详解:https://www.xjimmy.com/python-6-code.htmlPyth...
01月06日42 views评论python
编码
CTFSHOW内部赛web5_登陆就有flag
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
01月05日CTF专场321 views评论web
字符
ctfshow web入门 web41
> > ctfshow web入门 web41 _yu_ 这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是特意留了个或运算符|。 我们可以尝试...
01月05日CTF专场101 views评论web
字符
VMware OVF Tool漏洞分析全过程
扫一扫关注公众号,长期致力于安全研究前言: 该工具在解析OVF文件时,造成了格式化字符漏洞(CVE-2012-3569)0x01 动态调试在命令行下用ovftool.exe打开po...
12月22日232 views评论poc
vmware
PHP反序列化字符逃逸详解
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬PHP反...
11月22日72 views评论php
序列化
数据清洗杂项
0x01 正则基础POSIX字符组 POSIX字符组 说明 范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...
09月14日安全博客131 views评论posix
字符
12