(1). 验证码在页面或者cookies中输出。这个时候只需要提取一下就能直接使用了。经过加密的也不行,也可以直接去替换密文。 (2). 验证码验证完成后没有销毁,导致验证码重复使用。 验证码的值是在...
04月04日安全博客0 views评论cookies
lower
验证码常见安全问题
04月04日安全博客0 views评论cookies
lower
04月04日安全博客0 views评论cookies
lower
数据清洗杂项
0x01 正则基础POSIX字符组 POSIX字符组 说明 范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...
04月04日安全博客1 views评论lower
upper
Java基础之JNDI
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
03月25日代码审计6 views评论jndi
ldap
[Nuclei-05]Nuclei文件上传中的一些技巧
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
01月24日23 views评论nuclei
文件上传
推荐两款nuclei POC模板生成神器-.yaml-POC漏洞批量扫描工具
0x01 工具介绍 这里推荐一款Burp转Nuclei模板的插件,可以让你写Nuclei Poc 的效率直接拉满。下载后导入bp 即可,使用也非常简单。 0x02 快速上手 ...
01月10日91 views评论action
nuclei
Log4j一些WAF绕过技巧
0x00 前言 CVE-2021-44228log4j:2.0 <= Apache log4j <= 2.14.1patched of Java version:6u211+,...
03月10日160 views评论ldap
logj
Pandas处理字符串方法汇总
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!❝文末送书,不要错过哦~本文给大家介绍的是如何使用Pandas来操作字符串数据。字符串是一种常见的数据类型,我们遇到的文本、j...
12月21日41 views评论language
字符串
log4j笔记
今天水一篇log4j稍微整理一下的笔记参考文章https://mp.weixin.qq.com/s/vAE89A5wKrc-YnvTr0qaNghttps://github.com/HackJava/...
12月08日226 views评论jndi
logj
rc4+ctf常用编码加密shellcode
前言本文不会解释rc4加密是什么,以及ctf编码在我的理解中为一个大类,并非单独一种编码形式,当然不管是rc4还是ctf编码,其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是sh...
10月07日40 views评论ctf
shellcode
CVE-2021-3493复现
本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233一漏洞成因该漏洞是通过创建一个虚拟环境,在虚拟环境当中通过某软件赋予某文件高权限,由于程序检查不严密,该权限逃逸到现实环境中也生效。二前置知识...
09月05日23 views评论docker
用户
Sigma规则下的威胁检测
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍 Sigma是一种通用且...
07月31日600 views评论att
jndi
Suricata规则下的威胁检测
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍Suricata 是一个...
07月23日133 views评论ids
威胁检测