「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。 0x01 UT...
记一次绕过waf的文件上传
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
CTF常见编码
扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII(美国标准信息交换代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,是网...
Java代码审计—文件上传漏洞
环境配置 Springboot:2.7.5 依赖 ``` org.springframework.boot spring-boot-starter-web ...
万能网站密码爆破测试工具,太强了 !
内容来源:https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...
Base编码家族的前世今生
0x00 序真的是颓了很久,最近突然很好奇base64的编码方式,于是在查阅了大量相关资料后逐渐对Base系列的编码方式有了一个大概的了解,但对于部分的Base成员编码方式,我在网上找到的资料也仅仅只...
万能网站密码爆破测试工具:BurpCrypto
内容来源:https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...
一文读懂PE文件签名并手工验证签名有效性
本文为看雪论坛精华文章看雪论坛作者ID:Hacksign本文是 《一文读懂对称加密、非对称加密、哈希值、签名、证书、https之间的关系》 (https://debugwar.com/art...
BurpCrypto: 万能网站密码爆破测试工具
原文作者:whwlsfb项目地址:https://github.com/whwlsfb/BurpCrypto文末送书福利BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpS...
Php安全新闻早8点(2011-11-18 星期五)
转载自:http://hi.baidu.com/micropoor //2011-11-18 星期五 //知识点讲解:urlencode //返回字符串,此字符串中除了 -_. 之外的所有非...
CTF盘点系列——脑洞大开的编码&加解密
玩过CTF的小伙伴会经常遇到类似这样的问题:dalao这是啥编码方式啊?怎么解密啊?其实CTF中的脑洞密码题,通常是费现代加密方式,一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但都会留...