ascii - 第 7 | CN-SEC 中文网

安全博客

【原创】记一次ctf实战——CISCN-2019-华北赛区-Day2-Web-Web1

[huayang] 我们先进去看看 sql注入并且给出了表和列名测试一下注入语句有过滤，在网上看见一份源代码可以参照参照 <?php $dbuser='root'; $dbpass='roo...

01月08日54 views评论

阅读全文

安全博客

【原创】ctfshow—web（1—14）

[huayang] web1 web2 手注 sqlmap web3 web4 payload ?url=/var/log/nginx/access.log 看日志写入一句话 <?php @e...

01月01日13 views评论

阅读全文

sqli-labs 通关之路（未完成）

N年前就下载过的 SQL 注入靶场，终于在今天认真玩一玩。网上教程和攻略很多，方法也不尽相同。取所需吧~ 前置知识点乱记 SQL注入 5 种类型：布尔注入，时间注入，报错注入，联合查询注入，堆查询注入...

01月01日安全博客14 views评论

阅读全文

安全文章

常规特殊字符被过滤的一种绕过技巧

今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql假设场景php 代码通过 HTTP GET 参数 param1 接收用户输入的内容，然后...

12月19日22 views评论

阅读全文

安全漏洞

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Citrix ADC和Citrix Gateway 是美国思杰（Citrix）公司的两款产品。Citrix ADC主要用...

12月19日77 views评论

阅读全文

安全漏洞

【漏洞通告】Citrix ADC & Gateway远程代码执行漏洞（CVE-2022-27518）

0x00 漏洞概述CVE IDCVE-2022-27518发现时间2022-12-14类型代码执行等 ...

12月17日92 views评论

阅读全文

安全漏洞

【漏洞通告】Citrix ADC和Citrix Gateway远程代码执行漏洞（CVE-2022-27518）

通告编号:NS-2022-00322022-12-14TAG：Citrix ADC、Citrix Gateway、远程代码执行漏洞漏洞危害：攻击者利用此漏洞可实现远程代码执行版本：1.01漏洞概述12...

12月15日102 views评论

阅读全文

安全博客

【原创】Endecode

[huayang] 项目介绍避免有些库大家没有安装建议大家下载编译好的文件！归纳了常用的编码格式，无论是CTF还是渗透测试应该都能在此工具找到相应的格式一共两个版本分别是windows及macO...

12月03日31 views评论

阅读全文

CTF专场

Base编码家族的前世今生

0x00 序真的是颓了很久，最近突然很好奇base64的编码方式，于是在查阅了大量相关资料后逐渐对Base系列的编码方式有了一个大概的了解，但对于部分的Base成员编码方式，我在网上找到的资料也仅仅只...

11月17日156 views评论

阅读全文

CTF专场

2022第六届强网杯青少赛 Misc&Crypto-WriteUp

前言前天参加了强网的青少赛，有幸拿到了线下名额，现在对misc和crypto的题目进行巩固复盘下，有一说一今年的题目还是挺友好的。另外个人觉得misc出的有点水了两道题目有同样的考点质量不是很好。...

11月09日105 views评论

阅读全文

安全新闻

DDoS木马 - Tsunami家族样本分析

一、样本概述样本运行平台为linux系统，作为僵尸网络节点进行DDoS攻击。连接IRC服务器，通过互联网中继聊天接收指令，能够完成聊天服务器相关的聊天室配置、身份配置、状态反馈等聊天功能，通过解析消息...

11月07日178 views评论

阅读全文

那些好用的WEB安全网站

####################免责声明：希望大家以遵守《网络安全法》相关法律为前提来研究学习，切勿用于非法犯罪活动，对于恶意操作造成的损失，和本人及开发者无关。###############...

10月20日安全工具53 views评论

阅读全文