一个在北京打拼多年的朋友的公众号,大家多多支持一下前言网络上很多说字节序的文章,那么为什么还要写这篇文章呢?我认为这是很关键且很基础的问题,但经过查阅网上资料,许多博客仅仅画个图描述下存储,但是却没有...
技术干货 | 一次代码审计到RCE的实战渗透案例
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
java反序列化提取payload之Xray高级版的shiro回显poc的提取过程
本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar感谢雷石安全实验室,雷石安全实验室牛逼本文主要描述如何从shiro的payload中提取有...
区块链智能合约逆向初探
以太坊上的智能合约几乎都是开源的,没有开源的智能合约就无从信任。但有些智能合约没有开源,反编译是研究的重要方式,可通过直接研究EVM的ByteCode。 如何对合约进行逆向分析,下面结合ct...
WebShell免杀之JSP
前言其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的payload进行解密然后用eval执行,从而绕过杀软的检测。然而由于JSP的语法没有所谓的eval函数,...
蓝牙安全风险分析:以灯泡、跳蛋、小米手环为例
0x01 前言因为自己曾DIY过所谓的“智能硬件”,学习过程中除了接触各种芯片、传感器、电路知识外,也拆了不少设备分析其设计思想学以致用。再后来又接触了如:Wi-Fi、ZigBee、Bluetooth...
CWE-626 空字节交互错误
CWE-626 空字节交互错误 Null Byte Interaction Error (Poison Null Byte) 结构: Simple Abstraction: Variant 状态: D...
第二届红帽杯线上初赛 RedHat 2018 WriteUp
又是一个划水的比赛,坐看高中生吊打全场orz,太强了。 WEB simple upload 进入一个登陆页面,抓包之后发现cookie有admin=0 改成1之后进入了一个上传页面,获取指纹之后,明显...
原创 | ECB Byte-at-a-Time
点击上方蓝字 关注我吧之前在 cryptohack 上写题目遇到的一道题目,涉及 ECB Byte at Time ,这是个 baby 级的技术, 写这个只是想水一篇博文。因为 cryptohack ...
获取 monlist 命令结果源码,NTP时间服务器 monlist 命令
Option Explicit Public Function HexToByte(ByVal Hex As String) As Byte() '将字符串形式的 Hex 值转换为 Byte 数组,例...
【VB】二进制方式读取文本/文件Byte数组
VB二进制读取文本/文件Byte数组: Public Function ByteLoad(ByVal N As String) As Byte() '读取文件二进制数据 On Error GoTo O...
【Asp】ASP接收Post的Byte数组数据并保存
ASP接收Post来的二进制/Byte数组数据,并保存为文件: Server.ScriptTimeout=3600 i=Request.TotalBytes r=1024*200 If i Set S...
7