让你在前端感受逆向题的酸爽。题目的最大难度在于考验人的耐心吧。 题目就不用多说了,很容易发现是Javascript代码审计。 整个文件的变量名/函数名可以看作是混淆了的,分析一下整个文件的结构 —— ...
05月17日CTF专场96 views评论writeup
安全博客
Hctf2017-JS逆向-writeup
05月17日CTF专场96 views评论writeup
安全博客
05月17日CTF专场96 views评论writeup
安全博客
【漏洞预警】Asciidoctor-include-ext 命令注入漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息,漏洞编号:CVE-2022-24803,漏洞威胁等级:严重...
04月22日未分类29 views评论漏洞
版本
URL编码与解码
在项目中碰到了ajax传来的参数,后台接收值乱码(如下图)的问题 在此记录一下前台:后台:解决问题为什么需要编码怎样编码实际出现的问题解决方法1.为什么需要编码?URL 只能使用 ASCII 字符集来...
04月15日91 views评论ascii
url
严重 | Asciidoctor-include-ext命令注入漏洞
二进制突破延时注入!
之前Freebuf出了个视频关于二进制突破延时注入地址: http://open.freebuf.com/inland/574.html我之前遇到个 http头注入的 延时注入,那个跑数据实在是太慢了...
04月09日162 views评论select
二进制
盲注基本原理
最近找到一个带有注入的美国网站,发现是盲注,简单讲讲盲注的原理。1.xxx.com/index.php?ID=79这个位置单引号报错,并且直接给出错误信息:SQL: SELECT *FROM cata...
03月01日85 views评论select
数据库
【周四答疑】frida自吐脚本的乱码
使用frida 自吐脚本的时候,看到了乱码比如下面这样自吐脚本只显示了 数据的字符串形式,没有显示字符串的hex形式。这种情况是影响使用的。因为看不到hex编码的数据。就没办法获取数据进行复现。这里我...
02月18日286 views评论frida
数据
由MySQL字符串函数考虑到的绕过利用
来自WgpSec Team 成员 f1hgb投稿 背景 本次文章是在对一次时间盲注时if等函数被ban的时候,通过查找以先函数来进行代替利用 先对用到的函数简单介绍 ascii():返回字符串str的...
01月28日77 views由MySQL字符串函数考虑到的绕过利用已关闭评论函数
字符串
SQL盲注的简单分析
首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题,掌握了CTF题中SQL盲注的三种解法,收获很大,于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...
01月13日63 viewsSQL盲注的简单分析已关闭评论name
sql
ProxyOracle漏洞分析
编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。影响版本CVE-2021-31195●Exchange Server 2013 < May21SU ●Exchan...
01月06日194 views评论exchange
server
我用 Python 做了个小仙女代码蹦迪视频
来自:CSDN,作者:Dragon少年链接:https://blog.csdn.net/hhladminhhl/article/details/118463344前言最近在B站上看到一个漂亮的仙女姐姐...
01月06日73 views评论path
python
php无数字字母webshell
遇到无数字和字母绕过的题目,总是有点懵,赶紧学习一下。 基本概念异或1234<?phpecho "N"^"!";?>运行结果: o 输出的结果是字符”o”,这是因为代码对字符”N”和字符”...
01月06日55 views评论ascii
php
8