解压得到字符串 4nXna/V7t2LpdLI44mn0fQ==使用python尝试base64解码结果为b'xe2uxe7kxf5{xb7bxe9txb28xe2ixf4}'这样可能不够直观,将奇数...
09月08日14 views评论偶数
字符
Bugku--7+1+0--WP
09月08日14 views评论偶数
字符
09月08日14 views评论偶数
字符
最新的各HTTP解析器差异导致的漏洞
整理测试近期各类HTTP解析器不一致导致的漏洞,可以绕过Nginx ACL和AWS WAF,SSRF利用,异步缓存中毒等。绕过NginxNginx 是一个强大的 Web 服务器和反向代理,关于Ngin...
08月31日29 views评论location
字符
【实战】记录一次edusrc挖掘
1.我的挖掘逻辑 因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。 我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...
07月31日38 views评论xss
弱口令
一个自定义字典工具的源码分析
一个自定义字典工具的源码分析 removeSlashPrefix func removeSlashPrefix(text string) string { for { if strings.HasPr...
07月10日9 views评论函数
字符
密码学base100
base100是一种对称加密,特点是加密后是emoji。讲base100的文章比较少。其实也很简单,这块做一个记录。这里拿字符'a'举例说明加密过程:首先会根据字符的字节数,决定emoji表情个数字符...
06月12日25 views评论base
密码学
源码特洛伊木马攻击
最近,我们在 Github 的 Code Review 中看到 Github 开始出现下面这个 Warning 信息—— “This file contains bidirectional Unico...
06月10日12 views评论字符
脚本
CTF常见编码
扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII(美国标准信息交换代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,是网...
06月02日11 views评论字符
编码
哈希、加密、编码之间的区别 | 文末618福利,可以拿50京东卡!
哈希、加密、编码之间的区别在我们的日常生活中,有很多关于数据保护和安全的讨论。我们生活在这样一个时代,说数据是新的“货币”并没有错。就像我们拥有的任何其他货币一样,我们永远不希望我们的数据隐私落入他人...
06月01日19 views评论二进制
加密
php代码审计方法论
一.分类1. 未授权访问2. 逻辑漏洞,主要存在交互的地方的功能函数上。3. 潜在简单:SQL注入,SSRF,XSS,任意文件读取,文件包含,任意文件下载,文件删除,RCE,远程命令执行,反序列化4....
06月01日代码审计22 views评论rce
字符
CTF常用脚本工具(附下载地址)
该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16...
05月21日CTF专场66 views评论ctf
密码
CVE-2021-41773—Apache HTTP Server 2.4.49 路径穿越漏洞复现
原理Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符。当检测到路径中存在...
05月17日46 views评论字符
路径
