命令执行及绕过

详情可看如下两篇浅谈CTF中命令执行与绕过的小技巧命令执行的一些绕过技巧 linux下的命令查看文件12345678910111213cat 由第一行开始显示内容,并将所有内容输出tac 从最后一行倒...
admin 01月06日CTF专场49 views评论内容 命令
阅读全文
安全博客

java安全基础

java反序列化漏洞是java中比较常见的漏洞。 基础概念定义 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程。反序列化即逆过程,由字节流还原成对象。注: 字节序是指多字节数据...
admin 01月06日55 views评论java 序列化
阅读全文

base64编码解码

base64是一种基于用64个可打印字符来表示二进制数据的表示方法。它通常用作存储、传输一些二进制数据编码方法。 base64 编码原理: base64 取 3byte 的输入数据,放在 24bit ...
admin 01月06日安全博客59 views评论base 编码
阅读全文

sql盲注效率之与运算

以往大部分 sql 盲注的爆破脚本大概都是通过遍历一串可打印字符来对比,猜解正确的字符值。昨天看到了一种通过与运算来猜解字符串的想法,每个字符值只要通过7次与运算,就能够确定,有点类似于二分法,对比单...
admin 01月06日CTF专场56 views评论amp sql
阅读全文
安全博客

攻防世界_web_cat

题目 解析0x01 判断题目类型 看起来像个注入的框,但是试了很多select、update、order by等没有丝毫回显,感觉应该也不是被过滤了。 又觉得是个命令执行,它提示输入域名,那就随便输b...
admin 01月06日66 views评论回显
阅读全文