编码 - 第 2 | CN-SEC 中文网

安全百科

解码哈希 — Crypto 101

哈希加密 101 了解哈希的基础知识是学习密码学的重要一步。TryHackMe 室 Hashing Crypto 101 提供了简单而全面的哈希介绍。这个房间涵盖了一些关键概念，例如什么是哈希，它是...

07月14日26 views评论

阅读全文

安全文章

实战 | 最新PHP-RCE+详细分析(CVE-2024-4577)

前言最新PHP-RCE详细分析(CVE-2024-4577) 是一种对CVE-2012-1823的一种绕过不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。前身最新的php rc...

06月10日148 views评论

阅读全文

代码审计

UTF-8 Overlong Encoding导致的安全问题

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一个对我来说很“新”，但实际上年纪已经很大的Trick。 0x01 UT...

02月24日34 views评论

阅读全文

安全闲碎

Sora的前世今生：从文生图到文生视频

作者：monychen 在2月16日凌晨，OpenAI首款文本生成视频模型Sora正式亮相，迅速在网络上引发广泛关注。对于Sora背后的技术原理，网络上已经充斥着各种分析和猜测，其中大多数分析都是从技...

02月22日16 views评论

阅读全文

安全文章

使用Python进行缓冲区溢出攻击

使用 Python 逐步编码远程缓冲区溢出漏洞利用：1.寻找服务器进行测试这个就比较复杂了。尝试在 GHDB (https://www.exploit-db.com/google-hacking-da...

02月22日39 views评论

阅读全文

程序逆向

.NET WebShell 免杀系列之Unicode编码

0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友问.NET WebShell 绕过和免杀的方法，而.NET下通常用Process或其他的类和方...

02月13日35 views评论

阅读全文

安全文章

shellcode免杀分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2530 作者:凝先看效果(文中附源码) 思路 1.shellcode自身免杀首先cs生成一个bin文件 ...

01月03日102 views评论

阅读全文

安全文章

实战 | 绕过waf的文件上传一次过程

前言在某次渗透测试中，发现了一个通用上传的点，但经过测试发现，该网站存在waf，但是最终绕过waf，成功拿到shell 0x01 漏洞发现在对某网站进行渗透测试时，偶然发现一个未授权接口，并且通过...

12月04日25 views评论

阅读全文

安全文章

攻防|记一次日志泄露到GetShell

在一次攻防演练中，遇到这么一个站点该站点基于ThinkPHP框架开发，且存在日志泄露，故事就从这个日志泄露开始了信息收集 1. 老话说的好，渗透的本质就是信息收集,而信息搜集整理为后续的...

11月14日31 views评论

阅读全文

安全文章

记一次分块传输绕WAF学习

点击订阅关注我哦分块传输分块传输编码（Chunked transfer encoding）是超文本传输协议（HTTP）中的一种数据传输机制，允许HTTP由网页服务器发送给客户端应用（通常是网页浏...

11月10日72 views评论

阅读全文

安全文章

记一次日志泄露到GetShell

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月09日53 views评论

阅读全文

安全文章

Xss Bypass dog

前言之前写过类型的水文，感觉写的一般。重新再苟了一遍。Fuzz简单粗暴的Fuzz，是我的首选，可以从Github，推特以及一些xss_payload分享网站，收集到足够的xss_payload进行Fu...

10月05日40 views评论

阅读全文

在线咨询

微信