字符 - 第 6 | CN-SEC 中文网

CTF专场

【抽奖送书】冰蝎Webshell、无字母数字Webshell

前言前段时间在刷CTF题目的时候碰到了各种过滤，其中给我印象最为深刻的是无字母数字Webshell，但是刷题的时候总觉得理解不是那么透彻，于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数字We...

11月25日58 views评论

阅读全文

安全博客

利用burpsuite进行半自动盲注

在手工注入进行盲注时，一个一个字符测试工程量过大，这时我们就可以配合burp-suite的intruder模块进行半自动化注入下面只提供思路及简单过程，盲注具体方法请参看前面文章例如：我们已经测得...

11月11日45 views评论

阅读全文

安全博客

攻防世界-MISC-新手练习区-base64stego

题目菜狗经过几天的学习，终于发现了如来十三掌最后一步的精髓解题下载附件后是一个压缩包，解压缩时提示需要密码，这时候就要思考了，破解密码？在题目中一般都会提示，不然破个吉尔。然后想到伪加密，先用w...

11月11日35 views评论

阅读全文

安全闲碎

Windows文件及文件夹命名规则之admini~1≈administrator问题

最近自己对admini~1≈administrator产生了一个疑问，百度等搜索引擎都搜索了下都没有好答案，最后经过测试，总结得出一个结果Windows对文件的一个特性导致admini~1=admin...

10月18日205 views评论

阅读全文

安全工具

工具推荐｜功能强大的高性能字典生成器

面膜处理器MaskProcessor是一种功能强大的的高级字典生成器，并且支持对每一个位置进行字符集配置。实现暴力破解攻击。比暴力破解更暴力的Mask攻击研究人员之所以开发MaskProcessor，...

10月16日188 views评论

阅读全文

CTF专场

2022天融信教育杯CTF赛事WP

点击蓝字关注我们声明本文作者：ckcsec本文字数：3531阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载MISC「小秘密」提示：图片里...

09月30日97 views评论

阅读全文

安全工具

php免杀合集

webshell免杀字符串变形 1.简单字符串拼接 <?php $func = $_GET["func"]; $a = "a"; $s = "...

09月29日131 views评论

阅读全文

CTF专场

CTF常见编码及加解密（超全）

CTF常见编码及加解密（超全）常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。（组成范围是0~255(28)) 一个字节一共可以用来表示256种不...

08月29日2,853 views已关闭评论

阅读全文

程序逆向

【Windows编码欺骗】.exe or .txt ？

0x00 前言RLO是微软的中东Unicode字符（Middleeast Unicode）中的一个，Unicode编码为0x202E，其作用是强制其后的字符变为从右到左的方式显示，一般用于中东语言（如...

08月06日65 views评论

阅读全文

安全闲碎

如何在重要时期保护好你的账户密码？

密码是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此，使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码，世界上再好的安全措施也将变得毫无用...

07月22日37 views评论

阅读全文

安全开发

一文学懂正则匹配

“ 一句一图” 正则真滴非常重要，写代码必备，不会的小伙伴赶紧学起来 ...

07月07日55 views评论

阅读全文

安全文章

.NET WebShell 免杀系列之Unicode编码

0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友问.NET WebShell 绕过和免杀的方法，而.NET下通常用Process或其他的类和方法...

07月07日49 views评论

阅读全文

在线咨询

微信