ShellBot僵尸网络背后的攻击者使用十六进制转换的IP地址渗透易受攻击的Linux SSH服务器并部署恶意软件以发起DDoS攻击。AhnLab Security ( ASEC ) 今天发布的一份新...
使用 Javascript/JPEG Polyglot 利用 XSS
点击上方蓝字“Ots安全”一起玩耍什么是多语种?就像 PNG、JPEG 和 DOC 是有效的文件类型一样,多语言是两种不同文件类型的组合。例如 Phar + JPEG(PHP 存档和 JPEG 文件)...
『红蓝对抗』内网渗透中 RDP 的那些事儿
点击蓝字 关注我们日期:2021-09-14作者:hdsec介绍:内网渗透中常见 RDP 的利用方式。0x00 前言简单整理一下内网渗透中常见的RDP利用方式。0x01 爆破RDP...
SQL注入绕过总结
空格被过滤使用以下编码字符可进行绕过:%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*注释*/括号绕过空格适用场景:空格被过滤,括号未被过滤例如:select(user(...
从CTF比赛真题中学习压缩包伪加密与图片隐写术
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗 好了下面通过其中的一道misc题,一起学习一下伪加密与图片隐写的破解...
ImHex:一款功能强大的十六进制编辑器
ImHex ImHex是一款功能强大的十六进制编辑器,该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点(虽然不建议),也不会伤害你的眼睛! 功...
从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】
答应我,别光收藏转发过后就不看了,好不好先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗好了下面通过其中的一道misc...
【VB技巧】VB十进制八进制十六进制二进制转换
------------------------------------------------- VB 自带函数: 十进制转八进制:Oct(num) 十六进制转八进制:oct("&H" &a...
【Asp技巧】Asp十六进制与字符串互转
Asp十六进制与字符串互转 Asp中十六进制(Hex)与字符串的互相转换函数,通常在编写进制转换程序用到,非常实用。 十六进制转换为字符串: Function HexToStr(x) '十六进制转换字...
【Asp】ASP十六进制加密源码并执行
ASP十六进制加密执行(需要加密的脚本/源码首尾不需要""): 'On Error Resume Next Function HTS(X) For i=1 to Len(X)/2 HTS = HTS ...
【Asp】16进制转换字符串 字符串转16进制
十六进制转换字符串: Function HexToStr(x) '十六进制转换字符串(非汉字) For i=1 to Len(x)/2 HexToStr = HexToStr & Chr("&...
【VB技巧】VB读取文件十六进制/Hex字符串
VB读取文件十六进制/Hex字符串,VB读取文件十六进制,VB读取文件Hex,VB读取文件十六进制Hex字符串。 VB读取文件十六进制/Hex字符串: Public Function ByteLoad...