命令执行的字符限制绕过 转载 CTF相关知识点有限字符下的任意命令执行总结 15位可控字符12345678<?phphighlight_file(__FILE__);if(strlen($_GE...
01月06日62 views评论amp
get
有限字符下的命令执行
01月06日62 views评论amp
get
01月06日62 views评论amp
get
python的编码与解码
在python中经常会遇到乱码问题,总是折腾半天,该花点时间来学习一下啦。 详细可看此三篇文章:字符编码详解:https://www.xjimmy.com/python-6-code.htmlPyth...
01月06日43 views评论python
字符
CTFSHOW内部赛web5_登陆就有flag
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
01月05日CTF专场351 views评论web
字符
ctfshow web入门 web41
> > ctfshow web入门 web41 _yu_ 这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是特意留了个或运算符|。 我们可以尝试...
01月05日CTF专场122 views评论web
字符
VMware OVF Tool漏洞分析全过程
扫一扫关注公众号,长期致力于安全研究前言: 该工具在解析OVF文件时,造成了格式化字符漏洞(CVE-2012-3569)0x01 动态调试在命令行下用ovftool.exe打开po...
12月22日260 views评论poc
vmware
PHP反序列化字符逃逸详解
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬PHP反...
11月22日73 views评论php
序列化
数据清洗杂项
0x01 正则基础POSIX字符组 POSIX字符组 说明 范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...
09月14日安全博客133 views评论posix
字符
正则表达式笔记
POSIX字符集[:space:] 所有空白字符(新行,空格,制表符)[trnvf] [:digit:] 数字 [:xdigit:] 任何一个十六进制数(即:0-9,a-f,A-F) [:punct:...
09月14日安全博客90 views评论字符
空格
Golang的字符编码与regexp
作者:0x7F@知道创宇404实验室时间:2021年8月13日前言最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找...
09月03日58 views评论golang
字符
Nginx 路径匹配问题
location匹配命令 ~ #波浪线表示执行一个正则匹配,区分大小写 ~* #表示执行一个正则匹配,不区分大小写 ^~ #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来...
09月01日安全博客64 views评论location
字符
通过非数字和字符的方式实现PHP WebShell
点击上方蓝字可以订阅哦话不多说,我们直奔主题!一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样:<?phpif(!preg_match('/[a-z0-9]/is',$...
07月25日177 views评论php
webshell
独家分享真正能防数据库下载的字符
数据库防下载这个话题已是老生常谈了,比较有效的解决方案就是,空间本身上设置。以下是两种白痴做法:1. 后缀改成 asa或asp 有点含量的就是再在里面加防下载表;但同样是找死,代码是可以插闭合的,把后...
07月25日80 views评论下载
字符
12