SQLI-LABS 2 Less-23过滤了#、–的注释 123456$reg = "/#/";$reg1 = "/--/";$replace = "";$id = preg_replace($reg...
01月06日34 views评论id
sqli
SQLi-LABS Page-2 (Adv Injections)
01月06日34 views评论id
sqli
01月06日34 views评论id
sqli
SQL注入零散记录
> > SQL注入零散记录 hdxw 做到哪算哪 web174 0' union select REPLACE(username,'g','j'),REPLACE(REPLACE(REPL...
01月05日CTF专场50 views评论replace
sql
webshell秒过D盾去除蚁剑特征加密流量
webshell免杀秒过D盾去除蚁剑特征流量加密随着安全设备的不断普及与技术的日益成熟,在各种渗透过程中对shell免杀和流量成为各位渗透大佬关注和研究的方向,各种安全设备已识别菜刀、蚁剑、冰蝎等流量...
12月22日528 views评论shell
webshell
Less-23 Error Based No Comments
CTF杂项入门题
杂项题: 磁盘镜像磁盘里藏着flag7z解压,挂载,分离都可以杂项题: 神奇的图片可能是二维码也可能是图形,要根据生成的图片进行判断。#!/usr/bin/env python2# -*- codin...
07月20日162 views评论flag
image
分享几个最近搞的 XSS 向量
IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,被解析了. 文章来源于lcx.cc:分享几个最近搞的 XSS 向量相关推荐: ASP 绕过防注入的新思路:打碎关键字i...
04月03日36 views评论id
xss
VB Html编码、Html解码、Html加密、Html解密、Html转义字符
VB Html编码、Html加密、Html转义字符: Private Function EncodeHTML(S As String) As String ...
04月03日lcx79 views评论html
编码
【Asp】Asp HTML编码与解码 Asp转义字符
Asp HTML编码,Asp转义字符: Function EncodeHTML(str) str = Replace(str, ">", ">") str = Replace(str, "...
04月03日lcx16 views评论asp
str
【PHP】str_replace() 替换指定字符串函数详解
PHP str_replace() 替换指定字符串函数详解,PHP str_replace() 替换指定字符串函数,PHP str_replace() 替换指定字符串详解,PHP str_re...
04月03日lcx27 views评论php
str
漏洞修复必备手册之场景代码详解
网安教育培养网络安全人才技术交流、学习咨询1、 跨站脚本XSS1.1反射xss1.1.1 输出在html 标签内或者普通属性(非href、非事件类)调用如下的HtmlEncode 函数进行编码,php...
08月10日469 views评论xss
代码
CTF杂项入门题
杂项题: 磁盘镜像磁盘里藏着flag7z解压,挂载,分离都可以杂项题: 神奇的图片可能是二维码也可能是图形,要根据生成的图片进行判断。#!/usr/bin/env python2# -*- codin...
05月09日199 views评论flag
image
ThinkSAAS 2.2 存储型XSS(绕过防护机制)
富文本过滤的代码片段:[php]function cleanJs($text) {$text = trim ( $text );//$text = stripslashes ( $...
01月01日342 views评论script
text
6