xa,x什么a,就xa从后往前1、xa结果像是base64 可以先base64解出来 去trace中搜索 a1 d8 40 6a,不过最好的办法是,从base64末尾搜索像xa算法 他会在头部拼接00...
溯源等级保护之了解美国TCSEC分类及分级
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。T...
[HTB] October Writeup
概述 (Overview)时间: 2021-09-08机器作者: ch4p困难程度: easyMACHINE TAGS:* PHP* Ext...
游戏辅助 -- 人物属性分析
一、打开CE,载入游戏进程二、打开人物属性,查看护甲的值是52三、在CE搜索精确数值52,点击首次扫描,搜索结果有7000多数据四、让护甲值变动,通过穿戴装备,此时搜索59五、点击在此扫描,只有一个内...
记一次D盾绕过
作者:xxxx1342 原文地址:https://www.freebuf.com/articles/web/319093.html0x01截获遇到一个网站,测试功能点http://xxx.c...
实战|记一次D盾绕过
0x01遇到一个网站,测试功能点http://xxx.com/news.php=3和news?=4-1页面相同,和4-2不同,判断存在注入,尝试注入,可是有D盾尝试用&&绕过,成功,这...
36D杯 给你shell
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
[36D杯]逆向_BBBigEqSet和逆向_tiny
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
[36D杯]re签到和神光
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
【36D杯】逆向_签到和逆向_神光的wp
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
【36D杯】pwn除了heap的wp
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
【36D杯】全部web题目writeup
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...