字符集和字符编码字符集就是字符的集合,如常见的 ASCII字符集,GB2312字符集,Unicode字符集等。这些不同字符集之间最大的区别是所包含的字符数量的不同。字符编码则代表字符集的实际编码规则,...
在浏览器调试模式解码HTTP流量
一、起因在对态势感知平台的告警信息进行分析研判时,如果存在编码后的数据,可以进入浏览器的调试模式,利用javascript代码,手工进行解码操作,这样也很方便。二、操作方法(一)base64解码//使...
一文说清楚如何处理 Python 的编码
一文说清楚如何处理 Python 的编码 用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今...
【WP】2022年春秋杯春季赛Misc、Crypto类题目解析
签到关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示。根据图片上的音谱,点击相应的键值Capture Radiate Chart附件是alien.png,用010打开发现有10000+个ID...
记一次达梦数据库DMSQL-SQL注入小记
原文首发在:先知社区https://xz.aliyun.com/t/16721目前国产化越来越普及,平时遇到的达梦数据库也越来越多,因此决定进行下总结。由于本人能力有限,如果文章中有纰漏欢迎指正,也欢...
奇淫巧计 数字十六进制绕过1-9的判断
0x01 阅读须知 鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
第一届数证杯个人赛-流量取证手搓版
本次比赛流量部分难度适中,比ctf简单,比一般流量取证难一点(既然都叫手搓版了,肯定有工具可以一把梭的,工具名:CTF-NetA——付费版很好用,不是打广告,GitHub上有免费版和付费版,可以先用一...
奇淫巧计-科学计数法绕过preg_match和==
0x02 函数/特性说明 1.preg_match()函数 定义:执行一个正则表达式匹配语法:preg_math(pattern,string,matches,flags)pattern...
第一届数证杯个人赛-流量取证手搓版
本次比赛流量部分难度适中,比ctf简单,比一般流量取证难一点(既然都叫手搓版了,肯定有工具可以一把梭的,工具名:CTF-NetA——付费版很好用,不是打广告,GitHub上有免费版和付费版,可以先用一...
什么?你还不会webshell免杀?(一)
webshell免杀(一):字符串变形1.简单字符串拼接<?php$func = $_GET["func"];$a = "a";$s = "s";$c=$a.$s.$_GET["func2"];...
记录某商城0元购和SQL注入漏洞
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言哈喽,师傅们!这次给师傅们...
某X 985大学奇葩注入漏洞
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。 前言 你们整天找饿总催更,饿总天天催我,呜呜呜呜,大家一定...