该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16...
CVE-2021-41773—Apache HTTP Server 2.4.49 路径穿越漏洞复现
原理Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符。当检测到路径中存在...
最新版安全狗SQL关键字绕过
树树点击蓝字 关注我们 了解最新安全知识  ...
实战中一处有趣的MySQL正则盲注
扫码领资料获网安教程免费&进群最近的攻防项目中挖掘到了一处SQL注入,但由于存在waf过滤了select和like等关键字,导致无法通过常规手段进行注入。经测试发现waf并没有拦截regexp...
【人云亦云】阿里云WAF绕过,仅供参考,实测长亭WAF可拦截
本文使用linux 通配符“?”,绕过阿里云WAF3.0的规则检测。该方法因为独有的特性,基本所有的WAF都可以bypassWAF针对通配符的处置并不会有很好的办法,WAF接受使用通配符?,绕过拦截c...
实战|SRC某卫生人才网-一次常规getshell渗透
文章转自 戟星安全实验室侵权请联系删除0x00 前言前两天挖某SRC,一个IP的C段意外指向某卫生人才网,正好SRC没突破,遂起杀心。本文遇到的注入比较多,注入小白,大佬们轻喷~0x01&n...
【安洵杯】preg_match()函数绕过
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言<?phperror_reporting(0);highlight_file(__FIL...
FOFA模糊搜索的正确姿势
正文共:1764 字 10 图预计阅读时间:4 分钟▌前言当初开发模糊搜索功能的初衷是为了解决分词不完整的问题,包括中文字符和英文字符的分词。这些分词问题可能会导致用户在搜索过程中无法搜到结果。例如,...
用chatgpt进行代码分析
最近发现一个有趣的东西。就是我们在使用chatgpt的时候会有一些字符限制,毕竟官方就给了4096,这个还包括了问答的全部字符。而且只能输入一些文字,这个就很烦,部分ai大佬想了一个办法绕过官方的限制...
谁泄露的公司内部机密?TextWatermark助你抓出内鬼!
背景2008年,特斯拉还没有出成品车,但公司内部机密消息经常性外泄,对公司造成了严重负面影响,马斯克决心抓出这个内鬼。于是他给全公司所有人员发送了一封邮件,虽然内容看起来相同,但由于空白字符的插入,导...
C/C++知识分享:C语言正则表达式!
C语言的正则表达式规则,特此跟大家分享。一、C语言如何使用正则表达式?C语言使用正则表达式的方法很简单,只需要包含正则表达式头文件即可:#include相关函数:regcomp():编译正则表达式re...
干货技巧 | PHP无回显渗透测试总结
扫码领资料获黑客教程免费&进群随确定站点在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个p...
12