编码 - 第 3 | CN-SEC 中文网

寻找DOM-XSS的几个技巧总结

寻找DOM-XSS的几个技巧总结技巧汇总手动代码审计检查客户端代码（包括 JavaScript 文件）主要是搜索不安全的编码模式。重点关注操作 DOM 的函数，例如innerHTML、docum...

07月11日安全文章50 views评论

阅读全文

安全工具

【每日技能+1】一些需要ip编码绕过的场景，可以使用工具快速生成

一些需要ip编码绕过的场景，可以使用工具进行快速生成。项目地址：https://github.com/projectdiscovery/mapcidr echo 127.0.1.0 | mapcid...

06月30日50 views评论

阅读全文

CTF专场

Misc学习之编码和zip解密

Misc学习之编码和zip解密正义可能会迟到 &nb...

06月19日49 views评论

阅读全文

安全百科

密码学base100

base100是一种对称加密，特点是加密后是emoji。讲base100的文章比较少。其实也很简单，这块做一个记录。这里拿字符'a'举例说明加密过程：首先会根据字符的字节数，决定emoji表情个数字符...

06月12日175 views评论

阅读全文

CTF专场

CTF常见编码

扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII（美国标准信息交换代码）是基于拉丁字母的一套电脑编码系统，主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统，是网...

06月02日27 views评论

阅读全文

安全百科

哈希、加密、编码之间的区别 | 文末618福利，可以拿50京东卡！

哈希、加密、编码之间的区别在我们的日常生活中，有很多关于数据保护和安全的讨论。我们生活在这样一个时代，说数据是新的“货币”并没有错。就像我们拥有的任何其他货币一样，我们永远不希望我们的数据隐私落入他人...

06月01日67 views评论

阅读全文

安全文章

绕过Cloudfront XSS WAF

1) alert = window["al "+"ert"] 2）用``绕过（）3）用/替换空格 4）对符号进行编码：< = %3c> = %3e"...

05月23日40 views评论

阅读全文

安全闲碎

通俗直观介绍ChatGPT背后的大语言模型理论知识

作者：cheaterlin，腾讯CSIG后台开发专家 “AI 的 iPhone 时刻到来了”。非算法岗位的研发同学'被迫'学习 AI，产品岗位的同学希望了解 AI。但是，很多自媒体文章要么太严谨、科学...

05月19日32 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-16 UnGANable

今天给大家推荐的是一篇来自德国亥姆霍兹信息安全中心（CISPA）张阳研究组投稿的，关于如何保护人脸图像免遭恶意编辑的工作UnGANable: Defending Against GAN-based F...

05月17日38 views评论

阅读全文

安全文章

WAF绕过-寻找不同绕狗姿势

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！全网-WAF专题(一)开学每一天1、【导读】500+WAF案例总结（一）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更...

05月13日62 views评论

阅读全文

安全文章

【WAF绕过-打狗姿势(一)】鉴狗-寻找不同打狗姿势

全网-WAF专题(一)开学每一天1、【导读】500+WAF案例总结（一）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"打狗"，获取...

05月11日42 views评论

阅读全文

安全开发

【技术原创】Python开发技巧——禁用Requests库编码url

0x00 前言我在使用Python Requests库发送HTTP数据包时，发现Requests库默认会对url进行编码。而在测试某些漏洞时，触发...

05月10日41 views评论

阅读全文

在线咨询

微信