字符串 - 第 17 | CN-SEC 中文网

安全闲碎

格式化字符串一文入门到实战

文章源自-投稿作者-连云小李扫描下方二维码进入社区：入门普及：简单介绍一下，这是一种利用格式字符串功能来实现信息泄漏，代码执行和实现DoS攻击的漏洞。随着平台SRC的诞生，还有安全人员越来越多，如今这...

12月14日36 views评论

阅读全文

逆向工程

PWN从入门到放弃（四）：PWN格式化字符串详解

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～在PWN题中，格式化字符串漏洞是一种仅次于栈溢出漏洞的常见考察点，很多人...

11月06日289 views评论

阅读全文

安全文章

【Vulnhub】flick

nmap 扫描端口当使用 ssh 去连接的时候有一长串的 x 十六进制的字符串在转成字符串然后解码多次 base64 之后出现了一串不知道啥意思的字符串 tabupJievas8Knoj使用 nc 去...

10月02日211 views评论

阅读全文

安全闲碎

如何使用Grep命令查找多个字符串

来自公众号：良许Linux今天向大家介绍一个非常有用的技巧，那就是使用 grep 命令查找多个字符串。简单介绍一下，grep 命令可以理解为是一个功能强大的命令行工具，可...

09月30日255 views评论

阅读全文

安全文章

格式化字符串漏洞解析

本文为看雪论坛精华文章看雪论坛作者ID：Chernobyl 目录格式化字符串利用—读漏洞原理 ...

09月28日449 views评论

阅读全文

反转字符串绕杀软

参考： https://cn-sec.com/archives/1259984.html

09月24日逆向工程193 views评论

阅读全文

安全文章

【夯实基础】SQL注入专项之MySQL基础注入语法

网安教育培养网络安全人才技术交流、学习咨询字符串操作1合并字符串concat1mysql> select concat('hel','lo','world');2+-----...

08月31日200 views评论

阅读全文

安全开发

Python 如何像 awk一样分割字符串？

来自公众号：Python编程时光本篇选自 Python黑魔法指南 -> 第一章 -> 第31节。github仓库: https:...

08月28日317 views评论

阅读全文

安全开发

String Buider 在什么条件下、如何使用效率更高？

点击上方 Java后端，选择设为星标优质文章，及时送达作者：后青春期的Keats 地址：https://www.cnblogs.com/keatsCoder/ 引言都说...

08月14日231 views评论

阅读全文

安全漏洞

Fastjson漏洞复现

前言前不久传的沸沸扬扬的FastJson反序列化漏洞，相信有不少企业都中招了，当然我司也未能幸免，基于次漏洞更具官方给的补漏措施，已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJ...

07月14日478 views评论

阅读全文

[原]Fastjson漏洞修复参考

Fastjson漏洞修复参考 1. 漏洞背景 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串...

06月30日安全文章458 views评论

阅读全文

安全文章

MYSQL 相关语句学习

1、翻了下msyql问文档，貌似没看到对select中 and or的描述；结论：当字符串全部为字母，则0 当字符串第一个字符为数字，则为1 当字符串第一个字符为+-.，后面紧跟为数字时，为1...

06月07日468 views评论

阅读全文

在线咨询

微信