关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2771声明:仅供学习参考,请勿用作违法用途目录cut参数指定范围命令awk参数内置变量命令w...
如何在“两会”时期保护好你的账户密码?
密码有时我们也称之为“口令”,是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此,使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码,世界上再...
Python 字符串中英文对齐
Python 在终端上打印字符串时,纯英文比较好对齐,中英文混杂时不容易对齐。纯英文字符串对齐方法:text1 = "apple"text2 = "banana"# 左对齐print("{:<1...
UTF-8 Overlong Encoding导致的安全问题
「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。 0x01 UT...
什么是回车
“回车”这个词是从早期的打字机中借用而来的。在打字机时代,键盘上有一个按键,按下这个按键会使打字机的滑块(carriage)回到左侧边缘,这样下一行文字就可以从左侧开始输入,同时纸张也会向上移动一行,...
.NET WebShell 免杀系列之Unicode编码
0x01 背景 由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友问.NET WebShell 绕过和免杀的方法,而.NET下通常用Process或其他的类和方...
关于迷宫题的一些求解思路
Maze Maze简介: 迷宫题在CTF游戏题中可以说是一种比较常见的题型。这类题型模拟了一个迷宫,要求选手找到从起点到终点的路径。 通常,选手需要通过输入四个键—W、A、S、D,来控制迷宫中的角色上...
常见PHP源码保护与还原
一前 言近期在工作中遇到了一些使用php开发的应用,而这些应用都使用了不同的源码保护方案对自身代码进行了加密处理,某些应用的加密强度甚至比较高,导致工作还没开始可能就得宣告结束。 为了解决遇到的这个问...
【python专题】poc编写过程万能正则获取字符串
0x02 场景描述 经过前几期的python专题文章,经师傅们反馈,已经会写一些简单的python poc脚本,但同时又遇到个新的问题,遇到多个请求传递参数时,不知道怎么从响应里面获取指定的字符,不知...
CTF之misc杂项解题技巧总结(1)——隐写术
原文作者CSDN:隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九...
【逆向分析】BUUCTF 逆向题目 [ACTF新生赛2020]rome
BUUCTF 逆向题目 [ACTF新生赛2020]rome题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]r...
第79篇:记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过...