字符 - 第 7 | CN-SEC 中文网

安全文章

.NET WebShell 免杀系列之Unicode编码

0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友问.NET WebShell 绕过和免杀的方法，而.NET下通常用Process或其他的类和方法...

07月07日50 views评论

阅读全文

安全工具

CRLFsuite：一款功能强大的CRLF注入扫描工具

关于CRLFsuite CRLFsuite是一款功能强大的CRLF注入扫描工具，在该工具的帮助下，广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。关于...

06月27日49 views评论

阅读全文

安全开发

字符串：简单的反转还不够！

来源：代码随想录-程序员Carl假设给定一个字符串 s 和一个整数 k，你需要对从字符串开头算起的每隔 2k 个字符的前 k 个字符进行反转。如果剩余字符少于 k 个，则将剩余字符全部反转。如果剩余字...

06月18日29 views评论

阅读全文

安全文章

从一道题看MySQL8.0下的SQL注入盲注技巧

本文来自:西安电子科技大学网络与信息安全学院作者:安权前言随着安全技术的不断完善发展，现在的SQL注入漏洞已经很少能见到了，但是真的是这样吗？新的版本，新的漏洞。不妨来看看这道“easy”的CTF题...

06月08日148 views评论

阅读全文

安全文章

红队第7篇：IIS短文件名猜解在拿权限中的巧用，付脚本下载

Part1 前言为了能在红队项目中发现更多的打点漏洞，我曾经花了不少精力，把那些大家觉得不重要的中低危漏洞拿来研究一下，发现有几个漏洞还是很有利用价值的，比如说，“IIS短文件...

05月07日426 views评论

阅读全文

安全开发

利用JavaScript实现抽奖概率算法研究

网安引领时代，弥天点亮未来 0x00故事是这样的1.在B站闲逛无意间看见这种新闻，简单概括就是人家搭建了菠菜网站，并且后台可以调整中奖概率，一看就是割韭菜...

04月25日444 views评论

阅读全文

安全闲碎

什么是模糊测试（Fuzz Testing）？

Fuzz testing 或 Fuzzing 是一种黑盒软件测试技术，它基本上包括在自动化任务中使用格式错误/半格式错误的数据注入来查找实现错误。这种分析是一种软件测试技术，开发人员和渗透测试人员使用...

03月31日892 views评论

阅读全文

安全闲碎

Base64编码

点击蓝字关注我们在对应用进行抓包，或者传输电子邮件时，其中的网络数据通常都经过编码，而其中经常用到的一种就是Base64编码，那么Base64编码究竟是什么呢？为什么要进行这样的编码呢？ONEBas...

03月29日5 views评论

阅读全文

CTF专场

Base64隐写

Base64编码是一种常见的编码方式，本文首先介绍了Base64编码的原理，在此基础上介绍了Base64隐写的原理，然后给出了CTF比赛中Base64隐写的一个实例，最后在附录中给出了Base64编码...

03月23日150 views已关闭评论

阅读全文

移动安全

某APP加固产品的深入分析

本文为看雪论坛精华文章看雪论坛作者ID：卧勒个槽样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口My...

03月09日190 views评论

阅读全文

安全工具

一款功能强大的模块化可定制字典生成器

关于NarthexNarthex是一款功能强大的模块化可定制字典生成器，该工具基于C和Shell开发，至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序，可以帮助...

02月06日89 views评论

阅读全文

SecIN安全技术社区

由MySQL字符串函数考虑到的绕过利用

来自WgpSec Team 成员 f1hgb投稿背景本次文章是在对一次时间盲注时if等函数被ban的时候,通过查找以先函数来进行代替利用先对用到的函数简单介绍 ascii():返回字符串str的...

01月28日86 views已关闭评论

阅读全文

在线咨询

微信